Podle nového výzkumu od Talal Haj Bakry a Tommy Mysk , desítky populárních aplikací pro iOS čtou obsah pracovní plochy bez souhlasu uživatele, který může obsahovat citlivé informace.
jak restartuji svůj iphone
Vyšetřování zjistilo, že mnoho populárních aplikací, jako je TikTok, 8 Ball Pool™ a Hotels.com, tiše přečte jakýkoli text nalezený na kartonu při každém otevření aplikace.
Aplikace pro iOS a iPadOS mají od iOS 13.3 neomezený přístup k celosystémové pracovní ploše, známé také jako schránka.
Text ponechaný na pracovní ploše může být nedůležitý, ale může to být také vysoce citlivá data, jako jsou hesla nebo finanční informace. Potenciální bezpečnostní rizika této chyby zabezpečení mají dříve vyšetřován Bakry a Mysk, kde zjistili, že přes systémovou lepenku unikaly přesné informace o poloze.
Široká škála aplikací, od oblíbených her a aplikací pro sociální sítě až po zpravodajské aplikace velkých zpravodajských organizací, jako jsou např Fox News nebo The Wall Street Journal , byly zkoumány pomocí standardních vývojových nástrojů Apple. Mnoho z těchto aplikací neposkytuje žádné uživatelské rozhraní, které by spravovalo text, přesto čtou textový obsah pracovní plochy při každém otevření.
Je také třeba poznamenat, že pokud je povolena univerzální schránka, aplikace může také přistupovat ke všemu, co bylo zkopírováno na Mac.
Co přesně tyto aplikace dělají s obsahem lepenky, jakmile si jej přečtou, není známo.
Populární Příspěvky