Amaya Toman Öryggissérfræðingar frá Mysk hópnum greindu frá því í lok síðasta mánaðar að vinsæl iOS og iPadOS forrit gætu lesið gögn afrituð á klemmuspjaldið án takmarkana. Um var að ræða forrit sem höfðu aðgang að innihaldi klemmuspjaldsins án skýlauss samþykkis notanda. Þetta innihélt, til dæmis, nokkra vinsæla leiki, en einnig fréttir eða samfélagsmiðlaforrit - nefnilega TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool og margir aðrir.
Það gæti verið vekur áhuga þinn
Dan Pražak „Við höfum komist að því að mörg forrit lesa hljóðlaust textann sem er á klemmuspjaldinu í hvert skipti sem þú opnar það forrit,“ sögðu sérfræðingar frá Mysk. Vandamálið getur hugsanlega komið upp þegar notandinn afritar ekki venjulegan texta á klemmuspjaldið heldur mikilvægt lykilorð eða til dæmis upplýsingar um greiðslukort. Sérfræðingar skoðuðu nokkur af vinsælustu og niðurhaluðu öppunum í App Store og komust að því að flest þeirra hafa örugglega aðgang að klemmuspjaldinu - jafnvel þótt það séu bara textagögn.
Photo gallery
Mysk gerði Apple viðvart um þessa villu strax í upphafi, en þeir svöruðu að það væri engin villa. Sérfræðingar frá Mysk kröfðust þess að Apple gerði ráðstafanir til að lágmarka hugsanlega áhættu tengda þessari staðreynd - samkvæmt þeim ættu notendur til dæmis að geta ákveðið hvaða forrit munu hafa aðgang að klemmuspjaldinu. Í vikunni staðfestu fólkið frá Mysk að engin breyting væri í þessa átt, jafnvel í iOS 13.4 stýrikerfinu. Hins vegar, eftir að allt málið varð opinbert, ákváðu sumir forritarar að taka málin í sínar hendur og koma í veg fyrir að forrit þeirra gætu sjálfir aðgang að innihaldi klemmuspjaldsins.
