Amaya Toman Sigurnosni stručnjaci iz grupe Mysk izvijestili su krajem prošlog mjeseca da su popularne iOS i iPadOS aplikacije mogle čitati podatke kopirane u međuspremnik bez ograničenja. Radilo se o aplikacijama koje su imale pristup sadržaju međuspremnika bez izričitog pristanka korisnika. To uključuje, primjerice, neke popularne igre, ali i aplikacije za vijesti ili društvene mreže — naime TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool i mnoge druge.
To bi mogao biti zanimati te
Dan Pražák "Otkrili smo da mnoge aplikacije tiho čitaju tekst koji se nalazi u međuspremniku svaki put kada otvorite tu aplikaciju," rekli su stručnjaci iz Myska. Problem potencijalno može nastati kada korisnik u međuspremnik ne kopira običan tekst, već važnu lozinku ili npr. podatke o platnoj kartici. Stručnjaci su ispitali neke od najpopularnijih i preuzetih aplikacija u App Storeu i otkrili da većina njih ima pristup međuspremniku - čak i ako se radi samo o tekstualnim podacima.
Fotogalerija
Mysk je odmah na početku upozorio Apple na ovu grešku, no oni su odgovorili da greške nema. Stručnjaci iz Myska zahtijevali su od Applea da poduzme korake kako bi minimizirao moguće rizike povezane s ovom činjenicom - prema njima bi korisnici trebali, primjerice, moći odrediti koje će aplikacije imati pristup međuspremniku. Ovaj tjedan ljudi iz Myska su potvrdili da nije bilo promjena u tom smjeru čak ni u operativnom sustavu iOS 13.4. No, nakon što je cijela stvar izašla u javnost, neki programeri odlučili su uzeti stvar u svoje ruke i onemogućiti svojim aplikacijama da same pristupe sadržaju međuspremnika.
