अमाया तोमन मायस्क गटातील सुरक्षा तज्ञांनी गेल्या महिन्याच्या शेवटी अहवाल दिला की लोकप्रिय iOS आणि iPadOS अनुप्रयोग निर्बंधांशिवाय क्लिपबोर्डवर कॉपी केलेला डेटा वाचण्यास सक्षम आहेत. हे असे ऍप्लिकेशन होते ज्यांना वापरकर्त्याच्या स्पष्ट संमतीशिवाय क्लिपबोर्डच्या सामग्रीमध्ये प्रवेश होता. यामध्ये, उदाहरणार्थ, काही लोकप्रिय गेम, परंतु बातम्या किंवा सोशल नेटवर्किंग ॲप्सचाही समावेश आहे – म्हणजे टिकटॉक, एबीसी न्यूज, सीबीएस न्यूज, वॉल स्ट्रीट जर्नल, 8 बॉल पूल आणि इतर अनेक.
असू शकते तुम्हाला स्वारस्य आहे
डॅन प्राझाक "आम्हाला असे आढळून आले आहे की प्रत्येक वेळी तुम्ही ते ॲप उघडता तेव्हा बरेच ॲप्स क्लिपबोर्डवरील मजकूर शांतपणे वाचत आहेत," मायस्कच्या तज्ञांनी सांगितले. जेव्हा वापरकर्ता क्लिपबोर्डमध्ये साधा मजकूर कॉपी करत नाही, तर महत्त्वाचा पासवर्ड किंवा उदाहरणार्थ, पेमेंट कार्ड तपशील कॉपी करत नाही तेव्हा समस्या उद्भवू शकते. तज्ञांनी App Store मधील काही सर्वात लोकप्रिय आणि डाउनलोड केलेल्या ॲप्सचे परीक्षण केले आणि आढळले की त्यापैकी बहुतेकांना प्रत्यक्षात क्लिपबोर्डवर प्रवेश आहे - जरी तो फक्त मजकूर डेटा असला तरीही.
फोटोगॅलरी
मिस्कने ॲपलला सुरुवातीपासूनच या त्रुटीबद्दल सतर्क केले, परंतु त्यांनी उत्तर दिले की कोणतीही त्रुटी नाही. मायस्कच्या तज्ञांनी Appleपलने या वस्तुस्थितीशी संबंधित संभाव्य जोखीम कमी करण्यासाठी पावले उचलण्याची मागणी केली - त्यांच्या मते, वापरकर्त्यांना, उदाहरणार्थ, क्लिपबोर्डवर कोणत्या अनुप्रयोगांना प्रवेश असेल हे निर्धारित करण्यात सक्षम असावे. या आठवड्यात Mysk च्या लोकांनी पुष्टी केली की iOS 13.4 ऑपरेटिंग सिस्टममध्ये देखील या दिशेने कोणताही बदल झालेला नाही. तथापि, संपूर्ण प्रकरण सार्वजनिक झाल्यानंतर, काही विकासकांनी प्रकरणे त्यांच्या स्वत: च्या हातात घेण्याचे ठरवले आणि त्यांच्या अनुप्रयोगांना क्लिपबोर्डच्या सामग्रीमध्ये प्रवेश करण्यापासून प्रतिबंधित केले.
