Amaja Toman Varnostni strokovnjaki iz skupine Mysk so konec prejšnjega meseca poročali, da sta priljubljeni aplikaciji za iOS in iPadOS lahko brez omejitev brali podatke, kopirane v odložišče. Šlo je za aplikacije, ki so imele dostop do vsebine odložišča brez izrecnega soglasja uporabnika. Te so na primer vključevale nekatere priljubljene igre, pa tudi aplikacije za novice ali družabna omrežja – in sicer TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool in številne druge.
Lahko bi bilo te zanima
Dan Pražák "Ugotovili smo, da veliko aplikacij tiho prebere besedilo v odložišču vsakič, ko odprete to aplikacijo," so povedali strokovnjaki iz Myska. Težava lahko nastane, če uporabnik v odložišče ne kopira golega besedila, temveč pomembno geslo ali na primer podatke o plačilni kartici. Strokovnjaki so preučili nekaj najbolj priljubljenih in prenesenih aplikacij v trgovini App Store in ugotovili, da ima večina od njih dostop do odložišča – tudi če gre samo za besedilne podatke.
Fotogalerie
Mysk je Apple že na začetku opozoril na to napako, a je ta odgovoril, da napake ni. Strokovnjaki iz Myska so zahtevali, da Apple sprejme ukrepe za zmanjšanje možnih tveganj, povezanih s tem dejstvom - po njihovem mnenju bi morali uporabniki na primer imeti možnost določiti, katere aplikacije bodo imele dostop do odložišča. Ta teden so ljudje iz Myska potrdili, da tudi v operacijskem sistemu iOS 13.4 ni bilo sprememb v tej smeri. Ko pa je celotna zadeva prišla v javnost, so se nekateri razvijalci odločili vzeti stvari v svoje roke in svojim aplikacijam preprečiti, da bi same dostopale do vsebine odložišča.
