Amaya Toman Beveiligingsexperts van de Mysk-groep meldden eind vorige maand dat populaire iOS- en iPadOS-applicaties zonder beperkingen gegevens kunnen lezen die naar het klembord zijn gekopieerd. Dit waren applicaties die zonder uitdrukkelijke toestemming van de gebruiker toegang hadden tot de inhoud van het klembord. Deze omvatten bijvoorbeeld enkele populaire games, maar ook nieuws- of sociale netwerk-apps – namelijk TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool en vele andere.
Het zou kunnen interesseer je
Dan Pražák "We hebben ontdekt dat veel apps stil de tekst voorlezen die op het klembord staat, elke keer dat je die app opent", zeiden experts uit Mysk. Het probleem kan zich mogelijk voordoen wanneer de gebruiker geen platte tekst naar het klembord kopieert, maar eerder een belangrijk wachtwoord of bijvoorbeeld betaalkaartgegevens. Deskundigen onderzochten enkele van de meest populaire en gedownloade apps in de App Store en ontdekten dat de meeste daarvan inderdaad toegang hebben tot het klembord, ook al zijn het alleen maar tekstgegevens.
Photo Gallery
Mysk waarschuwde Apple vanaf het begin voor deze fout, maar antwoordde dat het geen fout was. Deskundigen uit Mysk eisten dat Apple stappen zou ondernemen om de mogelijke risico's die hieraan verbonden zijn tot een minimum te beperken - volgens hen zouden gebruikers bijvoorbeeld moeten kunnen bepalen welke applicaties toegang krijgen tot het klembord. Deze week bevestigden de mensen uit Mysk dat er zelfs in het iOS 13.4-besturingssysteem geen verandering in deze richting was. Nadat de hele zaak echter openbaar werd, besloten sommige ontwikkelaars het heft in eigen handen te nemen en te voorkomen dat hun applicaties zelf toegang zouden krijgen tot de inhoud van het klembord.
