Амайя Томан Експерти з безпеки з групи Mysk наприкінці минулого місяця повідомили, що популярні програми для iOS і iPadOS можуть без обмежень читати дані, скопійовані в буфер обміну. Це були програми, які мали доступ до вмісту буфера обміну без явної згоди користувача. Серед них, наприклад, деякі популярні ігри, а також програми для новин або соціальних мереж, а саме TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool та багато інших.
Це може бути зацікавити вас
Ден Пражак «Ми виявили, що багато програм мовчки читають текст у буфері обміну кожного разу, коли ви відкриваєте цю програму», – розповіли експерти з Міська. Потенційно проблема може виникнути, коли користувач копіює в буфер обміну не простий текст, а важливий пароль або, наприклад, дані платіжної картки. Експерти дослідили деякі з найпопулярніших і завантажуваних програм в App Store і виявили, що більшість із них мають доступ до буфера обміну – навіть якщо це лише текстові дані.
Фото галерея
Mysk попередив Apple про цю помилку з самого початку, але вони відповіли, що помилки немає. Експерти Mysk зажадали від Apple вжити заходів для мінімізації можливих ризиків, пов'язаних з цим фактом - за їх словами, користувачі повинні, наприклад, мати можливість визначати, які програми матимуть доступ до буфера обміну. Цього тижня миськани підтвердили, що змін у цьому напрямку не відбулося навіть в операційній системі iOS 13.4. Однак після того, як вся справа стала публічною, деякі розробники вирішили взяти справу в свої руки і заборонити своїм програмам самостійно отримувати доступ до вмісту буфера обміну.
