کارشناسان امنیتی گروه Mysk در پایان ماه گذشته گزارش دادند که برنامه های محبوب iOS و iPadOS قادر به خواندن داده های کپی شده در کلیپ بورد بدون محدودیت هستند. اینها برنامه هایی بودند که بدون رضایت صریح کاربر به محتوای کلیپ بورد دسترسی داشتند. برای مثال، برخی از بازیهای محبوب، اما همچنین برنامههای خبری یا شبکههای اجتماعی - یعنی TikTok، ABC News، CBS News، Wall Street Journal، 8 Ball Pool، و بسیاری دیگر را نیز شامل میشود.
"ما متوجه شده ایم که بسیاری از برنامه ها هر بار که آن برنامه را باز می کنید، متنی را که در کلیپ بورد است بی صدا می خوانند." کارشناسان Mysk گفتند. این مشکل ممکن است زمانی ایجاد شود که کاربر متن ساده را در کلیپ بورد کپی نکند، بلکه یک رمز عبور مهم یا مثلاً جزئیات کارت پرداخت را کپی کند. کارشناسان برخی از محبوبترین و دانلود شدهترین برنامهها را در اپ استور بررسی کردهاند و دریافتند که اکثر آنها به کلیپبورد دسترسی دارند - حتی اگر فقط دادههای متنی باشد.
Mysk از همان ابتدا به اپل در مورد این خطا هشدار داد، اما آنها پاسخ دادند که هیچ خطایی وجود ندارد. کارشناسان Mysk از اپل خواستند اقداماتی را برای به حداقل رساندن خطرات احتمالی مرتبط با این واقعیت انجام دهد - به گفته آنها، برای مثال، کاربران باید بتوانند تعیین کنند که کدام برنامه ها به کلیپ بورد دسترسی دارند. این هفته افراد Mysk تایید کردند که حتی در سیستم عامل iOS 13.4 تغییری در این راستا وجود نداشته است. با این حال، پس از عمومی شدن کل موضوع، برخی از توسعه دهندگان تصمیم گرفتند که امور را به دست خود بگیرند و از دسترسی برنامه های خود به محتوای کلیپ بورد جلوگیری کنند.