Amaya Toman Eksperci ds. bezpieczeństwa z grupy Mysk podali pod koniec ubiegłego miesiąca, że popularne aplikacje iOS i iPadOS potrafią bez ograniczeń odczytywać dane skopiowane do schowka. Były to aplikacje, które miały dostęp do zawartości schowka bez wyraźnej zgody użytkownika. Należą do nich na przykład niektóre popularne gry, ale także aplikacje informacyjne lub społecznościowe — mianowicie TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool i wiele innych.
Mogłoby być interesują Cię
Dan Pražak „Odkryliśmy, że wiele aplikacji po cichu czyta tekst znajdujący się w schowku za każdym razem, gdy otwierasz tę aplikację” – twierdzą eksperci z Myska. Problem może potencjalnie pojawić się, gdy użytkownik nie skopiuje do schowka zwykłego tekstu, ale ważne hasło lub np. dane karty płatniczej. Eksperci sprawdzili niektóre z najpopularniejszych i pobieranych aplikacji w App Store i odkryli, że większość z nich rzeczywiście ma dostęp do schowka – nawet jeśli są to tylko dane tekstowe.
Galeria zdjęć
Mysk od razu powiadomił firmę Apple o tym błędzie, ale firma odpowiedziała, że nie wystąpił żaden błąd. Eksperci z Myska zażądali od Apple podjęcia kroków, które minimalizują ewentualne ryzyko związane z tym faktem – według nich użytkownicy powinni mieć np. możliwość określenia, które aplikacje będą miały dostęp do schowka. W tym tygodniu ludzie z Myska potwierdzili, że nawet w systemie operacyjnym iOS 13.4 nie ma zmian w tym kierunku. Jednak gdy cała sprawa wyszła na jaw, część programistów postanowiła wziąć sprawy w swoje ręce i uniemożliwić swoim aplikacjom samodzielny dostęp do zawartości schowka.
