Amaya Toman Adroddodd arbenigwyr diogelwch o grŵp Mysk ddiwedd y mis diwethaf fod cymwysiadau poblogaidd iOS ac iPadOS yn gallu darllen data a gopïwyd i'r clipfwrdd heb gyfyngiadau. Roedd y rhain yn gymwysiadau oedd â mynediad at gynnwys y clipfwrdd heb ganiatâd penodol y defnyddiwr. Roedd y rhain yn cynnwys, er enghraifft, rhai gemau poblogaidd, ond hefyd apiau newyddion neu rwydweithio cymdeithasol - sef TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool, a llawer o rai eraill.
Gallai fod o ddiddordeb i chi
Dan Pražak “Rydyn ni wedi darganfod bod llawer o apiau yn darllen y testun sydd ar y clipfwrdd yn dawel bob tro y byddwch chi'n agor yr ap hwnnw,” meddai arbenigwyr o Mysk. Gall y broblem godi o bosibl pan nad yw'r defnyddiwr yn copïo testun plaen i'r clipfwrdd, ond yn hytrach yn gyfrinair pwysig neu, er enghraifft, manylion cerdyn talu. Mae arbenigwyr wedi archwilio rhai o'r apiau mwyaf poblogaidd ac wedi'u lawrlwytho yn yr App Store, a chanfod bod gan y mwyafrif ohonynt fynediad i'r clipfwrdd - hyd yn oed os mai data testun yn unig ydyw.
Photo Gallery
Rhybuddiodd Mysk Apple o'r gwall hwn o'r cychwyn cyntaf, ond fe wnaethant ateb nad oedd unrhyw gamgymeriad. Mynnodd arbenigwyr o Mysk fod Apple yn cymryd camau i leihau'r risgiau posibl sy'n gysylltiedig â'r ffaith hon - yn ôl iddynt, dylai defnyddwyr, er enghraifft, allu penderfynu pa gymwysiadau fydd â mynediad i'r clipfwrdd. Yr wythnos hon cadarnhaodd y bobl o Mysk nad oedd unrhyw newid i'r cyfeiriad hwn hyd yn oed yn system weithredu iOS 13.4. Fodd bynnag, ar ôl i'r holl fater ddod yn gyhoeddus, penderfynodd rhai datblygwyr gymryd materion i'w dwylo eu hunain ac atal eu cymwysiadau rhag cyrchu cynnwys y clipfwrdd eu hunain.
