Amaya Toman Pakar keamanan dari grup Mysk melaporkan pada akhir bulan lalu bahwa aplikasi populer iOS dan iPadOS mampu membaca data yang disalin ke clipboard tanpa batasan. Ini adalah aplikasi yang memiliki akses ke konten clipboard tanpa izin tertulis dari pengguna. Ini termasuk, misalnya, beberapa permainan populer, tetapi juga aplikasi berita atau jejaring sosial — misalnya TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool, dan banyak lainnya.
Bisa jadi Anda minati
Dan Pražák "Kami menemukan banyak aplikasi yang diam-diam membaca teks yang ada di clipboard setiap kali Anda membuka aplikasi itu," kata para ahli dari Mysk. Masalah berpotensi muncul ketika pengguna tidak menyalin teks biasa ke clipboard, melainkan kata sandi penting atau, misalnya, detail kartu pembayaran. Para ahli telah memeriksa beberapa aplikasi paling populer dan diunduh di App Store, dan menemukan bahwa sebagian besar aplikasi tersebut memiliki akses ke clipboard - meskipun itu hanya data teks.
Galeri foto
Mysk memberi tahu Apple tentang kesalahan ini sejak awal, tetapi mereka menjawab bahwa tidak ada kesalahan. Para ahli dari Mysk meminta Apple mengambil langkah-langkah untuk meminimalkan kemungkinan risiko yang terkait dengan fakta ini - menurut mereka, pengguna harus, misalnya, dapat menentukan aplikasi mana yang akan memiliki akses ke clipboard. Minggu ini orang dari Mysk mengonfirmasi bahwa tidak ada perubahan ke arah ini bahkan di sistem operasi iOS 13.4. Namun, setelah seluruh masalah ini diketahui publik, beberapa pengembang memutuskan untuk mengambil tindakan sendiri dan mencegah aplikasi mereka mengakses sendiri konten clipboard.
