Ամայա Թուման Mysk խմբի անվտանգության փորձագետները անցյալ ամսվա վերջին հայտնեցին, որ հայտնի iOS և iPadOS հավելվածները կարողացել են առանց սահմանափակումների կարդալ clipboard-ում պատճենված տվյալները: Սրանք հավելվածներ էին, որոնց հասանելի էր clipboard-ի բովանդակությունը՝ առանց օգտատիրոջ հստակ համաձայնության: Դրանք ներառում էին, օրինակ, որոշ հայտնի խաղեր, բայց նաև նորություններ կամ սոցիալական ցանցերի հավելվածներ, մասնավորապես՝ TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool և շատ ուրիշներ:
Դա կարող է լինել ձեզ հետաքրքրում է
Դան Պրաժակ «Մենք պարզել ենք, որ շատ հավելվածներ լուռ կարդում են տեքստը, որը գտնվում է clipboard-ում ամեն անգամ, երբ դուք բացում եք այդ հավելվածը»: ասացին Mysk-ի փորձագետները։ Խնդիրը կարող է առաջանալ, երբ օգտագործողը չի պատճենում պարզ տեքստը clipboard-ում, այլ կարևոր գաղտնաբառ կամ, օրինակ, վճարային քարտի տվյալները: Փորձագետները ուսումնասիրել են App Store-ի ամենահայտնի և ներբեռնված հավելվածներից մի քանիսը և պարզել, որ դրանցից շատերին իսկապես հասանելի է clipboard-ը, նույնիսկ եթե դրանք պարզապես տեքստային տվյալներ են:
Լուսանկարը պատկերասրահ
Mysk-ը հենց սկզբից զգուշացրել է Apple-ին այս սխալի մասին, սակայն նրանք պատասխանել են, որ սխալ չկա: Mysk-ի փորձագետները Apple-ից պահանջել են քայլեր ձեռնարկել այս փաստի հետ կապված հնարավոր ռիսկերը նվազագույնի հասցնելու համար. նրանց կարծիքով՝ օգտատերերը, օրինակ, պետք է կարողանան որոշել, թե որ հավելվածներին հասանելի կլինի clipboard: Այս շաբաթ Mysk-ից հաստատեցին, որ նույնիսկ iOS 13.4 օպերացիոն համակարգում այս ուղղությամբ փոփոխություն չի եղել։ Այնուամենայնիվ, այն բանից հետո, երբ ամբողջ հարցը հրապարակվեց, որոշ ծրագրավորողներ որոշեցին ամեն ինչ վերցնել իրենց ձեռքը և թույլ չտալ իրենց հավելվածներին մուտք գործել clipboard-ի բովանդակություն:
