아마야 토만 Mysk 그룹의 보안 전문가들은 지난달 말 인기 있는 iOS 및 iPadOS 애플리케이션이 클립보드에 복사된 데이터를 제한 없이 읽을 수 있다고 보고했습니다. 이는 사용자의 명시적인 동의 없이 클립보드의 내용에 액세스할 수 있는 애플리케이션이었습니다. 예를 들어, 일부 인기 게임뿐만 아니라 뉴스 또는 소셜 네트워킹 앱(TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool 등)도 포함됩니다.
그것은 수 관심을 가져라
단 프라자크 "우리는 많은 앱이 해당 앱을 열 때마다 클립보드에 있는 텍스트를 자동으로 읽는다는 것을 발견했습니다." Mysk의 전문가들은 말했습니다. 문제는 사용자가 일반 텍스트를 클립보드에 복사하지 않고 중요한 비밀번호나 결제 카드 세부정보 등을 복사할 때 발생할 수 있습니다. 전문가들은 App Store에서 가장 인기 있고 다운로드된 앱 중 일부를 조사한 결과, 텍스트 데이터일지라도 대부분 실제로 클립보드에 액세스할 수 있다는 사실을 발견했습니다.
포토 갤러리
미스크는 처음부터 이 오류에 대해 애플에 경고했지만, 애플은 오류가 아니라고 답했다. Mysk의 전문가들은 Apple이 이 사실과 관련하여 발생할 수 있는 위험을 최소화하기 위한 조치를 취할 것을 요구했습니다. 이에 따르면 사용자는 예를 들어 어떤 응용 프로그램이 클립보드에 액세스할 수 있는지 결정할 수 있어야 합니다. 이번 주 Mysk 사람들은 iOS 13.4 운영 체제에서도 이러한 방향의 변화가 없음을 확인했습니다. 그러나 모든 문제가 공개된 후 일부 개발자는 문제를 직접 해결하고 응용 프로그램이 클립보드 자체의 내용에 액세스하는 것을 방지하기로 결정했습니다.
