iOS 14’ün casusluk yapan ve verilerimize erişebilen uygulamalardan kullanıcılarını haberdar etmek için tespit eden yeni bir özelliği, geçtiğimiz ayda beta sürümünde kullandı. Bu özellik Facebook ve Google gibi kullanıcı verilerini kullanarak kişileştirilmiş reklamlar sunan şirketleri oldukça rahatsız etti. Gün geçtikçe de iOS 14’ün bu yeni özelliğine takılan bir çok uygulama olmakta. Örneğin geçtiğimiz günlerde Tiktok ve hatta AccuWeather gibi uygulamaların iPhone kullanıcılarının PIN numaralarını, sosyal güvenlik numaraları ve daha fazla kişisel bilgiyi kopyalayabileceğini fark ettiler. Ayrıca, LinkedIn ve Reddit pano kopyalamasıyla iOS 14’ün ağına yakalandı.
iOS 14 beta sürümü kullanan bir geliştirici olan Don Morton, LinkedIn’da içerik oluştururken her tuşa bastığında içeriğinin kopyalandığını fark etti ve iOS 14 LinkedIn uygulamasının pano içeriklerini birden fazla cihazda hiçbir neden olmadan kopyaladığını buldu. Pano, kendi elimizle kopyaladığımız yazıların hafızada tutulduğu yer diyebiliriz. Bu izinsiz kopyalamadan sonra LinkedIn ile temasa geçildiğinde, LinkedIn’den bir sözcü bunun bir hata olduğunu söyledi. LinkedIn Başkan Yardımcısı Erran Berger de pano içeriğini depolamıyoruz ya da paylaşmıyoruz dedi.
Don Morton iOS 14’ün saptadığı uygulamaların bir listesini yaptı. Bu listede sadece elle çalma olaylarından yakalanan yani klavye üzerinden kullanıcın yazdığı bilgileri kopyalayan uygulamalar var. Bu listede en bilinen üç uygulama Tiktok, LinkedIn ve Reddit. Tiktok ve LinkedIn bu konu hakkında açıklamalar yaptı. Reddit ise kullanıcı panosundan içerik kopyalanmasına neden olan kodu ortadan kaldırmak için bir yazılım güncellemesi yayınlayacağını söyledi. Bu güncellemenin 14 Temmuz’da yayınlanması bekleniyor. Reddit sözcüsü, The Verge haber sitesine verdiği röportajda site kullanıcısının okuduğu yazılara benzer yazıları, e-postalarına göndermek için bu şekilde bir sistem kullandıklarından bahsetti ve kodu kaldırıp 14 Temmuz tarihinde düzeltileceğini ekledi.
Sadece LinkedIn ve Reddit Pano İçeriğini Kopyalamıyor
LinkedIn ve Reddit pano içeriğini kopyalayan bilinen tek uygulamalar değildir. Don Morton’ın yakaladığı ve oluşturduğu listede bulunan veri kopyalayan uygulamalar şunlardır: Google News, Patreon, Call of Duty, Fruit Ninja ve Philips Sonicare App. Araştırmacılar, Talal Haj Bakry ve Tommy Mysk, aynı şeyi yapan 50’den fazla uygulama buldu. Bakry ve Mysk’in sitesinde bulunan uygulamalar ise şunlardır: CNBC, Fox News, New York Times, Accuweather ve Weather Network.
Bazı şifre yöneticisi uygulamaları, bir süre geçtikten sonra panonuzu otomatik bir şekilde temizler. Bunlardan biri ise 1Password uygulamasıdır. Panoya kopyalananları 90 saniye içinde temizler. Don Morton, blog gönderisinde bunun gerçekten bir sorun olduğunu yazdı. Morton’a göre panoya kopyalananların 90 saniye içinde temizlenmesi bir sıkıntı değil fakat izinsiz bir şekilde panoya ulaşabilen ve onları silebilme yeteneğine sahip olması asıl endişe duyulması gereken konu olduğuna dikkat çekti. Bazı büyük kitleye sahip uygulamalar, kolayca kimlik avı gibi büyük veri hırsızlığına sebep olabilir. Yasal bir biçimde net ve kullanışlı pano erişimine sahip uygulamalar ya da sitelerin mantıklı sebepleri var. Örneğin posta uygulamaları. Mesaj olarak gelen takip numarasına tek bir dokunuşla uygulamasını açıp bize kargo ile ilgili bilgi verebilir. Hava durumu uygulamaları ya da hepimizin masum olarak gördüğü oyunlar neden pano bilgilerimizi kopyalıyor?
iOS 14’e geçildiğinde, işletim sisteminin bu sorunun ne kadar yaygın olduğu konusunda hepimizi bilgilendireceğine eminiz.