Amaya Toman Stručnjaci za sigurnost iz grupe Mysk izvijestili su krajem prošlog mjeseca da popularne iOS i iPadOS aplikacije mogu čitati podatke kopirane u međuspremnik bez ograničenja. To su bile aplikacije koje su imale pristup sadržaju međuspremnika bez izričitog pristanka korisnika. Među njima su, na primjer, neke popularne igre, ali i aplikacije za vijesti ili društvene mreže – naime TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool i mnoge druge.
To može biti zanima vas
Dan Pražák "Otkrili smo da mnoge aplikacije tiho čitaju tekst koji se nalazi u međuspremniku svaki put kada otvorite tu aplikaciju," rekli su stručnjaci iz Miska. Problem može potencijalno nastati kada korisnik ne kopira običan tekst u međuspremnik, već važnu lozinku ili, na primjer, podatke o platnoj kartici. Stručnjaci su ispitali neke od najpopularnijih i preuzetih aplikacija u App Store-u i otkrili da većina njih zaista ima pristup međuspremniku - čak i ako su to samo tekstualni podaci.
Fotogalerija
Mysk je odmah na početku upozorio Apple na ovu grešku, ali je odgovorio da greške nije bilo. Stručnjaci iz Mysk-a su zahtijevali od Apple-a da preduzme korake kako bi minimizirao moguće rizike povezane s ovom činjenicom – prema njima, korisnici bi, na primjer, trebali biti u mogućnosti da odrede koje će aplikacije imati pristup međuspremniku. Ove sedmice su ljudi iz Myska potvrdili da nije bilo promjene u tom pravcu čak ni na iOS 13.4 operativnom sistemu. Međutim, nakon što je cijela stvar postala javna, neki programeri su odlučili uzeti stvari u svoje ruke i spriječiti njihove aplikacije da sami pristupe sadržaju međuspremnika.
