अमाया टोमन Mysk समूहका सुरक्षा विशेषज्ञहरूले गत महिनाको अन्त्यमा रिपोर्ट गरे कि लोकप्रिय आईओएस र आईप्याडओएस अनुप्रयोगहरूले क्लिपबोर्डमा प्रतिबन्ध बिना प्रतिलिपि गरिएको डेटा पढ्न सक्षम थिए। यी अनुप्रयोगहरू थिए जुन प्रयोगकर्ताको स्पष्ट सहमति बिना क्लिपबोर्डको सामग्रीहरूमा पहुँच थियो। यसमा, उदाहरणका लागि, केही लोकप्रिय खेलहरू, तर समाचार वा सामाजिक सञ्जाल एपहरू पनि समावेश छन् - जस्तै TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool, र अन्य धेरै।
यो हुन सक्छ तपाईंलाई चासो
डेन प्राजक "हामीले फेला पारेका छौँ कि धेरै एपहरूले तपाइँले त्यो एप खोल्दा हरेक पटक क्लिपबोर्डमा रहेको पाठ चुपचाप पढिरहेका छन्।" माइस्कका विज्ञहरूले भने। समस्या सम्भावित रूपमा उत्पन्न हुन सक्छ जब प्रयोगकर्ताले क्लिपबोर्डमा सादा पाठ प्रतिलिपि गर्दैन, बरु एउटा महत्त्वपूर्ण पासवर्ड वा, उदाहरणका लागि, भुक्तानी कार्ड विवरणहरू। विशेषज्ञहरूले एप स्टोरमा केही सबैभन्दा लोकप्रिय र डाउनलोड गरिएका एपहरू जाँच गरे, र पत्ता लगाए कि तिनीहरूमध्ये धेरैले वास्तवमा क्लिपबोर्डमा पहुँच गरेका छन् - चाहे यो केवल टेक्स्ट डेटा मात्र हो।
फोटो ग्यालरी
Mysk ले सुरुदेखि नै यस त्रुटिको बारेमा एप्पललाई सचेत गराएको थियो, तर तिनीहरूले कुनै त्रुटि नभएको जवाफ दिए। Mysk का विज्ञहरूले एप्पललाई यस तथ्यसँग सम्बन्धित सम्भावित जोखिमहरू कम गर्न कदम चाल्न माग गरे - तिनीहरूका अनुसार, प्रयोगकर्ताहरू, उदाहरणका लागि, कुन अनुप्रयोगहरूले क्लिपबोर्डमा पहुँच पाउनेछन् भनेर निर्धारण गर्न सक्षम हुनुपर्दछ। यो हप्ता Mysk का मानिसहरूले पुष्टि गरे कि iOS 13.4 अपरेटिङ सिस्टममा पनि यस दिशामा कुनै परिवर्तन भएको छैन। यद्यपि, सम्पूर्ण मामिला सार्वजनिक भएपछि, केही विकासकर्ताहरूले मामिलाहरूलाई आफ्नै हातमा लिने र तिनीहरूको अनुप्रयोगहरूलाई क्लिपबोर्डको सामग्रीहरू पहुँच गर्नबाट रोक्ने निर्णय गरे।
