Amaya Toman Sikkerhedseksperter fra Mysk-gruppen rapporterede i slutningen af sidste måned, at populære iOS- og iPadOS-applikationer var i stand til at læse data kopieret til udklipsholderen uden begrænsninger. Det var applikationer, der havde adgang til indholdet af udklipsholderen uden brugerens udtrykkelige samtykke. Disse inkluderede for eksempel nogle populære spil, men også nyheder eller sociale netværksapps - nemlig TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool og mange andre.
Det kunne være interesserer dig
Dan Pražak "Vi har fundet ud af, at mange apps lydløst læser teksten, der er på udklipsholderen, hver gang du åbner den app," sagde eksperter fra Mysk. Problemet kan potentielt opstå, når brugeren ikke kopierer almindelig tekst ind i udklipsholderen, men derimod en vigtig adgangskode eller for eksempel betalingskortoplysninger. Eksperter undersøgte nogle af de mest populære og downloadede apps i App Store og fandt ud af, at de fleste af dem faktisk har adgang til udklipsholderen – også selvom det kun er tekstdata.
Fotogalerie
Mysk advarede Apple om denne fejl lige fra starten, men de svarede, at der ikke var nogen fejl. Eksperter fra Mysk krævede, at Apple tog skridt til at minimere de mulige risici forbundet med dette faktum – ifølge dem skulle brugerne for eksempel kunne bestemme, hvilke applikationer der skal have adgang til udklipsholderen. I denne uge bekræftede folk fra Mysk, at der ikke var nogen ændring i denne retning, selv i iOS 13.4-operativsystemet. Men efter at hele sagen blev offentlig, besluttede nogle udviklere at tage sagen i egen hånd og forhindre deres applikationer i selv at få adgang til indholdet af udklipsholderen.
