Loạt ứng dụng đang “nhòm ngó” thông tin người dùng iPhone

Sử dụng công cụ Xcode và Xcode Command Line Tools để theo dõi hành vi của các ứng dụng này, hai nhà nghiên cứu phát hiện Apple đang vô tình khiến nội dung thông tin mà người dùng lưu trữ trong Pasteboard bị ''nhòm ngó''.

Các ứng dụng tin tức thuộc diện ''nguy hiểm'' nhất, sau đó là ứng dụng thời tiết, mua sắm, giải trí và một số trò chơi phổ biến trên App Store. Đáng chú ý, trong danh sách này còn có sự xuất hiện của TikTok, ứng dụng mạng xã hội video có hơn 1,5 tỷ lượt tải về trên toàn thế giới trong năm 2019.

Những ứng dụng phổ biến bao gồm ABC News, Accuweather, CBS News, CNBC, New York Times , Fox News, NPR, Huffington Post, Viber và Weib,... Bên cạnh đó là các trò chơi như Plants vs. Zombies Heroes, PUBG Mobile và Fruit Ninja.

Chúng đọc văn bản được sao chép, cắt và dán trên thiết bị di động iOS của bạn, có thể là mật khẩu, hay thậm chí số thẻ tín dụng. Mặc dù chưa có bằng chứng nào cho thấy những ứng dụng kể trên sử dụng thông tin cho mục đích bất chính, điều này vẫn phần nào đe dọa người dùng iPhone.

Theo Mysk, các ứng dụng này cũng có thể truy cập vào thông tin ở mục Today View và phần Clipboard trên máy Mac.

Vào tháng 2, một nhóm nghiên cứu khác đã đưa ra những phát hiện về lỗ hổng bảo mật tương tự với bảng điều khiển iOS. Thông tin vị trí GPS đã bị rò rỉ bởi các ứng dụng truy cập vào bảng Pasteboard và Clipboard khi người dùng iPhone/Mac sao chép hình ảnh được chụp bởi các thiết bị này.

Tuy nhiên, Apple khẳng định không có vấn đề gì nghiêm trọng trước lỗ hổng bảo mật này.