ამაია ტომანი Mysk ჯგუფის უსაფრთხოების ექსპერტებმა გასული თვის ბოლოს განაცხადეს, რომ პოპულარულ iOS და iPadOS აპლიკაციებს შეეძლოთ ბუფერში კოპირებული მონაცემების წაკითხვა შეზღუდვების გარეშე. ეს იყო აპლიკაციები, რომლებსაც ჰქონდათ წვდომა გაცვლის ბუფერზე მომხმარებლის პირდაპირი თანხმობის გარეშე. ეს მოიცავდა, მაგალითად, ზოგიერთ პოპულარულ თამაშს, მაგრამ ასევე ახალი ამბების ან სოციალური ქსელის აპებს - კერძოდ, TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool და მრავალი სხვა.
Ეს შეიძლება იყოს დაგაინტერესოთ
დენ პრაჟაკი "ჩვენ აღმოვაჩინეთ, რომ ბევრი აპი ჩუმად კითხულობს ტექსტს, რომელიც ბუფერზეა ყოველ ჯერზე, როცა ამ აპს ხსნით." Mysk-ის ექსპერტებმა განაცხადეს. პრობლემა შეიძლება წარმოიშვას, როდესაც მომხმარებელი არ დააკოპირებს მარტივ ტექსტს ბუფერში, არამედ მნიშვნელოვან პაროლს ან, მაგალითად, გადახდის ბარათის დეტალებს. ექსპერტებმა შეისწავლეს App Store-ის ზოგიერთი ყველაზე პოპულარული და ჩამოტვირთული აპი და დაადგინეს, რომ მათ უმეტესობას რეალურად აქვს წვდომა ბუფერზე - თუნდაც ეს მხოლოდ ტექსტური მონაცემებია.
ფოტო გალერეა
Mysk-მა თავიდანვე გააფრთხილა Apple ამ შეცდომის შესახებ, მაგრამ მათ უპასუხეს, რომ შეცდომა არ ყოფილა. Mysk-ის ექსპერტებმა მოითხოვეს, რომ Apple-მა მიიღოს ზომები ამ ფაქტთან დაკავშირებული შესაძლო რისკების შესამცირებლად - მათი თქმით, მომხმარებლებს უნდა შეეძლოთ, მაგალითად, განსაზღვრონ, რომელ აპლიკაციებს ექნებათ წვდომა ბუფერზე. ამ კვირაში Mysk-ის ხალხმა დაადასტურეს, რომ iOS 13.4 ოპერაციულ სისტემაშიც კი ამ მიმართულებით ცვლილება არ მომხდარა. თუმცა, მას შემდეგ რაც მთელი საკითხი საჯარო გახდა, ზოგიერთმა დეველოპერმა გადაწყვიტა, საქმეები საკუთარ ხელში აეღო და მათ აპლიკაციებს თავად არ მიეღოთ წვდომა ბუფერში.
