Apple’ın iPhone için iOS 14 geliştirici beta sürümünün yayınlanmasının sonrasında, popüler iOS uygulamalarından bazılarının pano verilerini okuduğu netlik kazandı.
Bu problem ilk olarak Mart ayında araştırmacılar Tommy Mysk ve Talal Hak Bakyr’nin, özellikle son günlerde oldukça popüler olan TikTok ve birçok farklı uygulamanın, metin giriş kutusunda olmasa da iOS ve iPadOS panosundan düzenli olarak veri çağrısında bulunduğunu fark etmeleriyle ortaya çıktı. Ars Technica’nın bir raporunda da belirttiği üzere bu veriler potansiyel olarak Bitcoin adreslerini ve başka finansal bilgileri içerebilir. iOS 14 beta sürümünde artık kullanıcılara başka bir uygulamanın panodan veri kopyalayabileceğini içeren bir uyarı çıkıyor. Geçen günlerde Sosyal medya platformu Twitter’da paylaşılan ve viral hale gelen bir görüntüde gösterildiği gibi, kullanıcı tarafından yapıştırılmayan veriler, 3. Parti uygulamalarda görünebiliyor. Apple, iPhone, iPad ve Mac gibi cihazlarında “Evrensel Pano” özelliğini kullanıyor. Benzer şekilde Apple kimliği ile giriş yapılan cihazlar birbirlerine yakın olduklarında, bir aygıttan diğer aygıta bir şey yapıştırmak istenmesi durumunda pano verileri diğer cihazlardan okunabiliyor.
Tüm bu durumlar dikkate alındığında şifrelerin, Bitcoin adresleriniz veya hassas bilgileriniz için fazlasıyla rahatsız edici olabiliyor. Tespit edilen önemli uygulamaların çoğu tarafından işlev kötü amaçlı kullanılmasa da, bu özelliğin var olması, iOS içindeki verilerin güvenliği hakkında şüphe duymak için yeterli bir durum. Mysk ve Haj Bakry yaptıkları incelemelerde, tahmini olarak 800 milyon kullanıcı olan TikTok’tan sonra The New York Times, Fox News, Bejeweled, PUBG Mobile, AccuWeather ve Hotels.com gibi 50’den fazla uygulamada bu sorunun olduğunu belirttiler. Bir TikTok temsilcisi ortaya çıkan rapordan sonra, pano geri çağırma özelliği olmayan uygulamanın güncel bir sürümünü App Store’a onay için gönderildiğini ve kısa süre sonra TikTok’tan pano geri çağırma özelliğinin kapatılacağını belirtti.