Amaya Toman Myski grupi turvaeksperdid teatasid eelmise kuu lõpus, et populaarsed iOS-i ja iPadOS-i rakendused suutsid lõikepuhvrisse kopeeritud andmeid piiranguteta lugeda. Need olid rakendused, millel oli juurdepääs lõikepuhvri sisule ilma kasutaja selgesõnalise nõusolekuta. Nende hulka kuulusid näiteks mõned populaarsed mängud, aga ka uudiste või suhtlusvõrgustike rakendused – nimelt TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool ja paljud teised.
See võib olla sind huvitab
Dan Pražák "Oleme avastanud, et paljud rakendused loevad vaikselt lõikepuhvril olevat teksti iga kord, kui selle rakenduse avate." ütlesid Myski eksperdid. Probleem võib tekkida siis, kui kasutaja ei kopeeri lõikepuhvrisse lihtteksti, vaid hoopis olulist parooli või näiteks maksekaardi andmeid. Eksperdid uurisid mõnda populaarseimat ja allalaaditud rakendust App Store'is ning leidsid, et enamikul neist on tegelikult juurdepääs lõikepuhvrile – isegi kui need on vaid tekstiandmed.
Fotogalerii
Mysk teavitas Apple'i sellest veast kohe alguses, kuid nad vastasid, et viga pole. Myski eksperdid nõudsid, et Apple astuks samme selle asjaoluga kaasnevate võimalike riskide minimeerimiseks – nende sõnul peaksid kasutajad näiteks saama kindlaks teha, millised rakendused saavad lõikelauale ligipääsu. Sel nädalal kinnitasid Myski inimesed, et isegi iOS 13.4 operatsioonisüsteemis selles suunas muutusi ei toimunud. Pärast kogu asja avalikuks saamist otsustasid mõned arendajad aga asja enda kätte võtta ja takistada nende rakendustel ise lõikepuhvri sisule ligi pääseda.
