Amaya Toman Mysk-ryhmän tietoturvaasiantuntijat raportoivat viime kuun lopussa, että suositut iOS- ja iPadOS-sovellukset pystyivät lukemaan leikepöydälle kopioituja tietoja ilman rajoituksia. Nämä olivat sovelluksia, joilla oli pääsy leikepöydän sisältöön ilman käyttäjän nimenomaista suostumusta. Näihin kuului esimerkiksi joitain suosittuja pelejä, mutta myös uutisia tai sosiaalisen verkostoitumisen sovelluksia – nimittäin TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool ja monet muut.
Se voisi olla kiinnostaa sinua
Dan Pražák "Olemme havainneet, että monet sovellukset lukevat äänettömästi leikepöydällä olevaa tekstiä joka kerta, kun avaat sovelluksen." Myskin asiantuntijat sanoivat. Ongelma voi syntyä, kun käyttäjä ei kopioi leikepöydälle pelkkää tekstiä, vaan tärkeän salasanan tai esimerkiksi maksukortin tiedot. Asiantuntijat tutkivat joitain App Storen suosituimpia ja ladatuimpia sovelluksia ja havaitsivat, että useimmilla niistä on itse asiassa pääsy leikepöydälle - vaikka se olisi vain tekstidataa.
Fotogalerie
Mysk varoitti Applelle tästä virheestä heti alusta alkaen, mutta he vastasivat, että virhettä ei ollut. Myskin asiantuntijat vaativat Applea ryhtymään toimiin tähän tosiasiaan liittyvien mahdollisten riskien minimoimiseksi - heidän mukaansa käyttäjien pitäisi esimerkiksi pystyä määrittämään, mitkä sovellukset pääsevät leikepöydälle. Tällä viikolla myskiläiset vahvistivat, että tähän suuntaan ei tapahtunut muutosta edes iOS 13.4 -käyttöjärjestelmässä. Asian julkistamisen jälkeen jotkut kehittäjät kuitenkin päättivät ottaa asiat omiin käsiinsä ja estää sovelluksiaan pääsemästä itse leikepöydän sisältöön.
