Podľa nového výskumu podľa Talal Haj Bakry a Tommy Mysk , desiatky populárnych aplikácií pre iOS čítajú obsah pracovnej plochy bez súhlasu používateľa, ktorý môže obsahovať citlivé informácie.
ako získať postranný vozík na mac
Vyšetrovanie zistilo, že mnohé populárne aplikácie, ako napríklad TikTok, 8 Ball Pool™ a Hotels.com, ticho čítajú akýkoľvek text nájdený na kartóne pri každom otvorení aplikácie.
Aplikácie pre iOS a iPadOS majú od verzie iOS 13.3 neobmedzený prístup k celosystémovej pracovnej ploche, známej aj ako schránka.
Text ponechaný na pracovnej ploche môže byť bezvýznamný, ale môže ísť aj o veľmi citlivé údaje, ako sú heslá alebo finančné informácie. Potenciálne bezpečnostné riziká tejto zraniteľnosti majú predtým vyšetrované od Bakry a Myska, kde zistili, že cez systémovú lepenku unikali presné informácie o polohe.
Pestrá škála aplikácií, od populárnych hier a aplikácií sociálnych sietí až po spravodajské aplikácie veľkých spravodajských organizácií, ako napr Fox News alebo The Wall Street Journal , boli skúmané pomocou štandardných vývojových nástrojov Apple. Mnohé z týchto aplikácií neposkytujú žiadne používateľské rozhranie na správu textu, no pri každom otvorení čítajú textový obsah pracovnej dosky.
Je tiež potrebné poznamenať, že ak je povolená univerzálna schránka, aplikácia môže tiež pristupovať k všetkému, čo bolo skopírované na počítači Mac.
Čo presne tieto aplikácie robia s obsahom lepenky, keď si ho prečítajú, nie je známe.
Populárne Príspevky