의 새로운 연구에 따르면 Talal Haj Bakry와 Tommy Mysk , 수십 개의 인기 있는 iOS 앱이 민감한 정보를 포함할 수 있는 사용자 동의 없이 대지의 내용을 읽고 있습니다.
PIP(Picture in Picture) iOS 14 유투브 사용법
조사 결과 TikTok, 8 Ball Pool™ 및 Hotels.com과 같은 많은 인기 앱이 앱을 열 때마다 대지에 있는 텍스트를 조용히 읽는 것으로 나타났습니다.
iOS 및 iPadOS 앱은 iOS 13.3부터 시스템 전체의 페이스트보드(클립보드라고도 함)에 무제한으로 액세스할 수 있습니다.
대지에 남겨진 텍스트는 중요하지 않을 수 있지만 비밀번호나 금융 정보와 같은 매우 민감한 데이터일 수도 있습니다. 이 취약점의 잠재적인 보안 위험은 이전에 조사된 Bakry와 Mysk에서 정확한 위치 정보가 시스템 판지를 통해 누출되고 있음을 발견했습니다.
인기 게임 및 소셜 네트워킹 앱부터 다음과 같은 주요 뉴스 기관의 뉴스 앱에 이르기까지 다양한 앱 폭스 뉴스 또는 월스트리트 저널 , 표준 Apple 개발 도구를 사용하여 검사했습니다. 이러한 앱 중 상당수는 텍스트를 관리하는 UI를 제공하지 않지만 열 때마다 대지의 텍스트 콘텐츠를 읽습니다.
또한 유니버설 클립보드가 활성화된 경우 앱이 Mac에 복사된 모든 항목에 액세스할 수도 있습니다.
이 앱이 대지를 읽은 후에는 대지의 내용으로 정확히 무엇을 하는지 알 수 없습니다.
인기 게시물