Amaya Toman Mysk guruhining xavfsizlik boʻyicha mutaxassislari oʻtgan oy oxirida mashhur iOS va iPadOS ilovalari vaqtinchalik xotiraga koʻchirilgan maʼlumotlarni cheklovsiz oʻqiy olishi haqida xabar berishdi. Bular foydalanuvchining aniq roziligisiz almashish buferi tarkibiga kirish huquqiga ega bo'lgan ilovalar edi. Bularga, masalan, ba'zi mashhur o'yinlar, shuningdek, yangiliklar yoki ijtimoiy tarmoq ilovalari, xususan, TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool va boshqalar kiradi.
Bo'lishi mumkin sizni qiziqtiradi
Dan Prazak "Biz ko'plab ilovalar har safar ushbu ilovani ochganingizda vaqtinchalik xotiradagi matnni jimgina o'qishini aniqladik" Mysklik ekspertlar aytishdi. Muammo foydalanuvchi buferga oddiy matnni emas, balki muhim parolni yoki, masalan, to'lov kartasi ma'lumotlarini ko'chirganda paydo bo'lishi mumkin. Mutaxassislar App Store do‘konidagi eng ommabop va yuklab olingan ba’zi ilovalarni o‘rganib chiqdi va ularning ko‘pchiligida matnli ma’lumotlar bo‘lsa ham, haqiqatan ham vaqtinchalik xotiraga kirish imkoni borligini aniqladi.
Fotogalereya
Mysk boshidanoq Apple-ni ushbu xato haqida ogohlantirgan, ammo ular xatolik yo'qligini aytishgan. Mysklik ekspertlar Apple’dan ushbu fakt bilan bog‘liq yuzaga kelishi mumkin bo‘lgan xavflarni minimallashtirish choralarini ko‘rishni talab qilishdi – ularga ko‘ra, foydalanuvchilar, masalan, qaysi ilovalar almashish buferiga kirish huquqiga ega bo‘lishini aniqlashlari kerak. Bu hafta Mysk aholisi hatto iOS 13.4 operatsion tizimida ham bu yo'nalishda hech qanday o'zgarish yo'qligini tasdiqladi. Biroq, butun masala ommaga oshkor bo'lgandan so'ng, ba'zi ishlab chiquvchilar muammolarni o'z qo'llariga olishga va o'z ilovalarining clipboard tarkibiga kirishiga yo'l qo'ymaslikka qaror qilishdi.
