Amaya Toman Các chuyên gia bảo mật của nhóm Mysk đã báo cáo vào cuối tháng trước rằng các ứng dụng iOS và iPadOS phổ biến có thể đọc dữ liệu được sao chép vào khay nhớ tạm mà không bị hạn chế. Đây là những ứng dụng có quyền truy cập vào nội dung của bảng nhớ tạm mà không có sự đồng ý rõ ràng của người dùng. Ví dụ: chúng bao gồm một số trò chơi phổ biến cũng như các ứng dụng tin tức hoặc mạng xã hội - cụ thể là TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool và nhiều ứng dụng khác.
Nó có thể là làm bạn hứng thú
Dan Pražák "Chúng tôi nhận thấy rằng rất nhiều ứng dụng đang âm thầm đọc văn bản có trong bảng nhớ tạm mỗi khi bạn mở ứng dụng đó," các chuyên gia từ Mysk cho biết. Sự cố có thể xảy ra khi người dùng không sao chép văn bản thuần túy vào khay nhớ tạm mà thay vào đó là mật khẩu quan trọng hoặc chi tiết thẻ thanh toán chẳng hạn. Các chuyên gia đã kiểm tra một số ứng dụng phổ biến và được tải xuống nhiều nhất trong App Store và nhận thấy rằng hầu hết chúng đều có quyền truy cập vào bảng nhớ tạm - ngay cả khi đó chỉ là dữ liệu văn bản.
photo Gallery
Mysk đã cảnh báo Apple về lỗi này ngay từ đầu nhưng họ trả lời rằng không có lỗi. Các chuyên gia từ Mysk yêu cầu Apple thực hiện các bước để giảm thiểu rủi ro có thể xảy ra liên quan đến thực tế này - chẳng hạn, theo họ, người dùng phải có thể xác định ứng dụng nào sẽ có quyền truy cập vào khay nhớ tạm. Tuần này người dân Mysk xác nhận rằng không có thay đổi nào theo hướng này ngay cả trong hệ điều hành iOS 13.4. Tuy nhiên, sau khi toàn bộ vấn đề được công khai, một số nhà phát triển đã quyết định tự mình giải quyết vấn đề và ngăn ứng dụng của họ tự truy cập vào nội dung của bảng nhớ tạm.
