Amaya Toman Pakar keselamatan daripada kumpulan Mysk melaporkan pada akhir bulan lepas bahawa aplikasi iOS dan iPadOS yang popular dapat membaca data yang disalin ke papan keratan tanpa sekatan. Ini adalah aplikasi yang mempunyai akses kepada kandungan papan keratan tanpa kebenaran nyata pengguna. Ini termasuk, sebagai contoh, beberapa permainan popular, tetapi juga berita atau apl rangkaian sosial — iaitu TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool dan banyak lagi.
boleh jadi menarik minat anda
Dan Pražak "Kami mendapati bahawa banyak apl membaca teks yang terdapat pada papan keratan secara senyap setiap kali anda membuka apl itu," pakar dari Mysk berkata. Masalah mungkin timbul apabila pengguna tidak menyalin teks biasa ke papan keratan, sebaliknya kata laluan penting atau, sebagai contoh, butiran kad pembayaran. Pakar telah memeriksa beberapa apl yang paling popular dan dimuat turun di App Store, dan mendapati bahawa kebanyakan apl tersebut sememangnya mempunyai akses kepada papan keratan - walaupun ia hanya data teks.
Fotogalerie
Mysk memaklumkan Apple tentang ralat ini sejak awal, tetapi mereka menjawab bahawa tiada ralat. Pakar dari Mysk menuntut Apple mengambil langkah untuk meminimumkan kemungkinan risiko yang berkaitan dengan fakta ini - menurut mereka, pengguna harus, sebagai contoh, dapat menentukan aplikasi mana yang akan mempunyai akses kepada papan keratan. Minggu ini orang dari Mysk mengesahkan bahawa tiada perubahan ke arah ini walaupun dalam sistem pengendalian iOS 13.4. Walau bagaimanapun, selepas keseluruhan perkara itu diketahui umum, beberapa pembangun memutuskan untuk mengambil perkara itu ke tangan mereka sendiri dan menghalang aplikasi mereka daripada mengakses kandungan papan keratan itu sendiri.
