Амая Томан Mysk тобунун коопсуздук боюнча эксперттери өткөн айдын аягында популярдуу iOS жана iPadOS тиркемелери алмашуу буферине көчүрүлгөн маалыматтарды чектөөсүз окуй алганын билдиришкен. Бул колдонуучунун ачык макулдугусуз алмашуу буферинин мазмунуна кире алган колдонмолор болгон. Булар, мисалы, кээ бир популярдуу оюндарды, ошондой эле жаңылыктарды же социалдык тармактык колдонмолорду — атап айтканда TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool жана башка көптөгөн нерселерди камтыйт.
Болушу мүмкүн сени кызыктырат
Dan Pražák "Биз көптөгөн колдонмолор бул колдонмону ачкан сайын алмашуу буфериндеги текстти унчукпай окуп жатканын байкадык" Мыстык эксперттер билдирди. Көйгөй колдонуучу алмашуу буферине жөнөкөй текстти эмес, маанилүү сырсөздү же, мисалы, төлөм картасынын реквизиттерин көчүргөндө пайда болушу мүмкүн. Эксперттер App Store дүкөнүндөгү эң популярдуу жана жүктөлүп алынган колдонмолордун айрымдарын карап чыгышып, алардын көбүнүн алмашуу буферине кирүү мүмкүнчүлүгү бар экенин аныкташты - бул жөн гана тексттик маалыматтар болсо да.
Фотогалерея
Mysk башынан эле бул ката жөнүндө Apple эскертти, бирок алар эч кандай ката жок деп жооп беришти. Мысктык эксперттер Apple компаниясынан бул фактыга байланыштуу мүмкүн болуучу тобокелдиктерди азайтуу үчүн чараларды көрүүнү талап кылышты - алардын айтымында, колдонуучулар, мисалы, алмашуу буферине кайсы тиркемелерди кире аларын аныктай алышы керек. Ушул жумада мышкалыктар iOS 13.4 операциялык тутумунда да бул багытта эч кандай өзгөрүү болбогонун тастыкташты. Бирок, бүт маселе ачыкка чыккандан кийин, кээ бир иштеп чыгуучулар маселени өз колуна алып, тиркемелеринин алмашуу буферинин мазмунуна кирүүсүнө жол бербөөнү чечишти.
