अमाया तोमन Mysk समूह के सुरक्षा विशेषज्ञों ने पिछले महीने के अंत में बताया कि लोकप्रिय iOS और iPadOS एप्लिकेशन बिना किसी प्रतिबंध के क्लिपबोर्ड पर कॉपी किए गए डेटा को पढ़ने में सक्षम थे। ये ऐसे एप्लिकेशन थे जिनकी उपयोगकर्ता की स्पष्ट सहमति के बिना क्लिपबोर्ड की सामग्री तक पहुंच थी। इनमें, उदाहरण के लिए, कुछ लोकप्रिय गेम, लेकिन समाचार या सोशल नेटवर्किंग ऐप्स भी शामिल हैं - अर्थात् टिकटॉक, एबीसी न्यूज, सीबीएस न्यूज, वॉल स्ट्रीट जर्नल, 8 बॉल पूल और कई अन्य।
यह हो सकता था रुचि आपको
डैन प्राज़क "हमने पाया है कि जब भी आप उस ऐप को खोलते हैं तो कई ऐप्स क्लिपबोर्ड पर मौजूद टेक्स्ट को चुपचाप पढ़ रहे होते हैं।" माईस्क के विशेषज्ञों ने कहा। समस्या संभावित रूप से तब उत्पन्न हो सकती है जब उपयोगकर्ता क्लिपबोर्ड में सादा पाठ कॉपी नहीं करता है, बल्कि एक महत्वपूर्ण पासवर्ड या, उदाहरण के लिए, भुगतान कार्ड विवरण कॉपी करता है। विशेषज्ञों ने ऐप स्टोर में कुछ सबसे लोकप्रिय और डाउनलोड किए गए ऐप्स की जांच की, और पाया कि उनमें से अधिकांश के पास वास्तव में क्लिपबोर्ड तक पहुंच है - भले ही यह सिर्फ टेक्स्ट डेटा हो।
फोटो गैलरी
Mysk ने शुरू से ही Apple को इस त्रुटि के बारे में सचेत किया, लेकिन उन्होंने उत्तर दिया कि कोई त्रुटि नहीं थी। Mysk के विशेषज्ञों ने मांग की कि Apple इस तथ्य से जुड़े संभावित जोखिमों को कम करने के लिए कदम उठाए - उनके अनुसार, उदाहरण के लिए, उपयोगकर्ताओं को यह निर्धारित करने में सक्षम होना चाहिए कि कौन से एप्लिकेशन के पास क्लिपबोर्ड तक पहुंच होगी। इस सप्ताह Mysk के लोगों ने पुष्टि की कि iOS 13.4 ऑपरेटिंग सिस्टम में भी इस दिशा में कोई बदलाव नहीं हुआ है। हालाँकि, पूरा मामला सार्वजनिक होने के बाद, कुछ डेवलपर्स ने मामले को अपने हाथों में लेने का फैसला किया और अपने एप्लिकेशन को क्लिपबोर्ड की सामग्री तक पहुंचने से रोक दिया।
