Amaya Tomanová Bezpečnostní experti ze skupiny Mysk přinesli koncem minulého měsíce zprávu o tom, že populární iOS a iPadOS aplikace dokázaly bez omezení číst data zkopírovaná do schránky. Jednalo se o aplikace, které měly bez výslovného souhlasu uživatele přístup k obsahu schránky. Byly mezi nimi například některé populární hry, ale také zpravodajské aplikace nebo aplikace sociálních sítí – jmenovitě například TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool a spousta dalších.
Mohlo by vás zajímat
Dan Pražák „Zjistili jsme, že spousta aplikací v tichosti čte text, který se nachází ve schránce, a to pokaždé, když takovou aplikaci otevřete,“ uvedli experti z Mysk. Problém může potenciálně nastat ve chvíli, kdy uživatel do schránky nezkopíruje nicneříkající text, ale třeba důležité heslo nebo například údaje k platební kartě. Experti prozkoumali některé z populárních a nejstahovanějších aplikací v App Store, a zjistili, že většina z nich má skutečně přístup do schránky – byť jen k textovým datům.
Fotogalerie
Mysk na tuto chybu hned zpočátku upozornil společnost Apple, ta ale odpověděla, že se o žádnou chybu nejedná. Experti z Mysk požadovali po firmě Apple kroky, které by vedly k minimalizaci možných rizik, spojených s tímto faktem – uživatelé by podle nich například měli mít možnost určit, které aplikace budou mít přístup ke schránce. Tento týden lidé z Mysk potvrdili, že ani v operačním systému iOS 13.4 nedošlo v tomto směru k žádné změně. Poté, co se celá záležitost rozkřikla, se nicméně někteří vývojáři rozhodli vzít věci do vlastních rukou a sami přístup svých aplikací k obsahu schránky znemožnit.
