Apple’ın iPhone için iOS 14 geliştirici beta sürümünü geçen hafta yayınlamasının ardından, popüler iOS uygulamalarından bazılarının pano verilerinizi okuduğu kesinlik kazanmış oldu.
Bu sorun ilk olarak Mart ayında araştırmacılar Tommy Mysk ve Talal Hak Bakyr’nin, özellikle son zamanlarda oldukça popüler hale gelen TikTok ve birçok başka uygulamanın, metin giriş kutusunda olmasanız bile iOS ve iPadOS panosundan düzenli olarak veri çağrısında bulunduğunu fark etmeleri ile ortaya çıktı. Ars Technica’nın bir raporunda da belirttiği gibi, bu veriler potansiyel olarak Bitcoin adreslerini ve diğer finansal bilgileri içerebilir.
iOS 14 beta sürümünde ise artık, kullanıcılara başka bir uygulamanın panodan veri kopyalayabileceğini içeren bir uyarı çıkıyor. Geçen hafta Twitter’da paylaşılan ve viral hale gelen bir videoda da gösterildiği gibi, kullanıcı tarafından yapıştırılmayan veriler, üçüncü parti uygulamalarda görünebiliyor.
Apple, iPhone, iPad ve Mac gibi cihazlarında “Evrensel Pano” özelliğini kullanıyor. Aynı Apple kimliği ile giriş yapılan cihazlar birbirlerine yakın oldukları taktirde, bir aygıttan diğer aygıta bir şey yapıştırmak istemeniz durumunda pano verileri diğer cihazlardan okunabiliyor.
Tüm bunlar göz önüne alındığında şifreleriniz, Bitcoin adresleriniz ya da diğer hassas bilgileriniz için sinir bozucu bir durum ortaya çıkabiliyor. Tespit edilen önemli uygulamaların çoğu işlevi kötü amaçlı kullanmıyor olsa bile bu özelliğin varlığı, iOS içindeki verilerin güvenliği hakkında şüphe duymak için yeterli boyutta.
Mysk ve Haj Bakry yaptıkları incelemelerde, tahmini 800 milyon kullanıcısı olan TikTok’tan sonra, The New York Times, Fox News, Bejeweled, PUBG Mobile, AccuWeather ve Hotels.com gibi 50’den fazla uygulamada bu sorunun olduğunu belirttiler.
Bir TikTok temsilcisi ortaya çıkan rapordan sonra, pano geri çağırma özelliği olmayan uygulamanın güncellenmiş bir sürümününü App Store’a onay için gönderildiğini ve kısa süre sonra TikTok’tan pona geri çağırma özelliğinin kapatılacağını belirtti.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
