Амая Томан Mysk тобының қауіпсіздік сарапшылары өткен айдың соңында танымал iOS және iPadOS қолданбалары алмасу буферіне көшірілген деректерді шектеусіз оқи алатынын хабарлады. Бұл пайдаланушының тікелей келісімінсіз алмасу буферінің мазмұнына қол жеткізе алатын қолданбалар болды. Оларға, мысалы, кейбір танымал ойындар, сонымен қатар жаңалықтар немесе әлеуметтік желі қолданбалары, атап айтқанда, TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool және басқалары кіреді.
Болуы мүмкін сізді қызықтырады
Дан Пражак «Біз бұл қолданбаны ашқан сайын көптеген қолданбалар алмасу буферіндегі мәтінді үнсіз оқитынын анықтадық», Мыс қаласының мамандары айтты. Мәселе пайдаланушы алмасу буферіне қарапайым мәтінді емес, маңызды құпия сөзді немесе, мысалы, төлем картасының мәліметтерін көшіргенде туындауы мүмкін. Сарапшылар App Store дүкеніндегі ең танымал және жүктеп алынған қолданбалардың кейбірін зерттеп, олардың көпшілігінде мәтіндік деректер болса да алмасу буферіне кіру мүмкіндігі бар екенін анықтады.
Фотогалерея
Mysk Apple-ді бұл қате туралы басынан бастап ескертті, бірақ олар қате жоқ деп жауап берді. Мыскілік сарапшылар Apple компаниясынан осы фактіге байланысты ықтимал тәуекелдерді азайту үшін шаралар қабылдауды талап етті - олардың пікірінше, пайдаланушылар, мысалы, алмасу буферіне қандай қолданбалардың қол жеткізе алатынын анықтай алуы керек. Осы аптада Мыс қаласының тұрғындары iOS 13.4 операциялық жүйесінде де бұл бағытта ешқандай өзгеріс болмағанын растады. Дегенмен, барлық мәселе жалпыға ортақ болғаннан кейін, кейбір әзірлеушілер мәселені өз қолдарына алып, қолданбаларының алмасу буферінің мазмұнына өздері қол жеткізуіне жол бермеуді шешті.
