Amaya Toman Mysk qrupunun təhlükəsizlik üzrə ekspertləri ötən ayın sonunda məlumat vermişdilər ki, məşhur iOS və iPadOS proqramları mübadilə buferinə kopyalanan məlumatları məhdudiyyətsiz oxuya bilib. Bunlar istifadəçinin açıq razılığı olmadan mübadilə buferinin məzmununa çıxışı olan proqramlar idi. Bunlara, məsələn, bəzi populyar oyunlar, eyni zamanda xəbərlər və ya sosial şəbəkə proqramları - TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool və bir çox başqaları daxildir.
Ola bilər sizi maraqlandırır
Dan Pražák "Biz aşkar etdik ki, bir çox proqramlar siz bu proqramı hər dəfə açdığınız zaman buferdəki mətni səssizcə oxuyur." Myskdən olan mütəxəssislər bildiriblər. Problem potensial olaraq istifadəçi panoya düz mətni deyil, vacib parolu və ya məsələn, ödəniş kartı detallarını köçürdüyü zaman yarana bilər. Mütəxəssislər App Store-da ən populyar və endirilən proqramlardan bəzilərini araşdırıb və aşkar ediblər ki, onların əksəriyyətinin sadəcə mətn məlumatları olsa belə, mübadilə buferinə çıxışı var.
Photo Gallery
Mysk bu səhv barədə Apple-ı ilk andan xəbərdar etdi, lakin onlar cavab verdilər ki, heç bir səhv yoxdur. Mysk mütəxəssisləri Apple-dan bu faktla bağlı mümkün riskləri minimuma endirmək üçün addımlar atmağı tələb ediblər - onların fikrincə, istifadəçilər, məsələn, mübadilə buferinə hansı proqramların daxil olacağını müəyyən edə bilməlidirlər. Bu həftə Mysk sakinləri təsdiqlədilər ki, hətta iOS 13.4 əməliyyat sistemində də bu istiqamətdə heç bir dəyişiklik yoxdur. Bununla belə, bütün məsələ ictimailəşdikdən sonra, bəzi tərtibatçılar işləri öz əllərinə almağa və tətbiqlərinin mübadilə buferinin məzmununa özləri daxil olmasına mane olmağa qərar verdilər.
