Амайя Томан Эксперты по безопасности из группы Mysk сообщили в конце прошлого месяца, что популярные приложения iOS и iPadOS смогли без ограничений читать данные, скопированные в буфер обмена. Это были приложения, которые имели доступ к содержимому буфера обмена без явного согласия пользователя. К ним относятся, например, некоторые популярные игры, а также новости и приложения для социальных сетей, а именно TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool и многие другие.
Возможно вас интересует
Дэн Пражак «Мы обнаружили, что многие приложения молча читают текст, находящийся в буфере обмена, каждый раз, когда вы открываете это приложение», рассказали эксперты из Мыска. Потенциально проблема может возникнуть, когда пользователь копирует в буфер обмена не простой текст, а важный пароль или, например, данные платежной карты. Эксперты изучили некоторые из самых популярных и загружаемых приложений в App Store и обнаружили, что большинство из них имеют доступ к буферу обмена — даже если это просто текстовые данные.
Фотогалерея
Mysk с самого начала предупредил Apple об этой ошибке, но тот ответил, что ошибки нет. Эксперты «Мыска» потребовали от Apple принять меры по минимизации возможных рисков, связанных с этим фактом — по их мнению, пользователи должны, например, иметь возможность определять, какие приложения будут иметь доступ к буферу обмена. На этой неделе мычане подтвердили, что никаких изменений в этом направлении даже в операционной системе iOS 13.4 не произошло. Однако после того, как все дело стало достоянием общественности, некоторые разработчики решили взять дело в свои руки и запретить своим приложениям самостоятельно получать доступ к содержимому буфера обмена.
