Amaya Tomanová Bezpečnostní experti zo skupiny Mysk priniesli koncom minulého mesiaca správu o tom, že populárne iOS a iPadOS aplikácie dokázali bez obmedzenia čítať dáta skopírované do schránky. Išlo o aplikácie, ktoré mali bez výslovného súhlasu užívateľa prístup k obsahu schránky. Boli medzi nimi napríklad niektoré populárne hry, ale aj spravodajské aplikácie alebo aplikácie sociálnych sietí – menovite napríklad TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool a mnoho ďalších.
Mohlo by vás zaujímať
Dan Pražiak „Zistili sme, že množstvo aplikácií v tichosti číta text, ktorý sa nachádza v schránke, a to zakaždým, keď takú aplikáciu otvoríte,“ uviedli experti z Mysk. Problém môže potenciálne nastať vo chvíli, keď používateľ do schránky neskopíruje nič nehovoriaci text, ale treba dôležité heslo alebo napríklad údaje k platobnej karte. Experti preskúmali niektoré z populárnych a najsťahovanejších aplikácií v App Store a zistili, že väčšina z nich má skutočne prístup do schránky – hoci len k textovým dátam.
Fotogaléria
Mysk na túto chybu hneď spočiatku upozornil spoločnosť Apple, tá ale odpovedala, že nejde o žiadnu chybu. Experti z Mysk požadovali od firmy Apple kroky, ktoré by viedli k minimalizácii možných rizík spojených s týmto faktom – používatelia by podľa nich napríklad mali mať možnosť určiť, ktoré aplikácie budú mať prístup k schránke. Tento týždeň ľudia z Mysk potvrdili, že ani v operačnom systéme iOS 13.4 nedošlo v tomto smere k žiadnej zmene. Potom, čo sa celá záležitosť rozkríkla, sa však niektorí vývojári rozhodli vziať veci do vlastných rúk a sami prístup svojich aplikácií k obsahu schránky znemožniť.
