Программист Томми Миск (Tommy Mysk) обнаружил уязвимость, которая позволяет приложениям для iOS получать доступ к скопированным в буфер обмена iPhone или iPad данным. Подробно о находке он сообщил в своем блоге, передает Tengrinews.kz.
По информации Миска, данные буфера обмена могут использовать любые установленные на iOS программы, в том числе и вредоносные. Это значит, что мошенники могут получить доступ практически к любой личной информации пользователя, под угрозой находятся в том числе данные банковских карт и пароли.
Как только пользователь копирует фотографию, в буфере обмена оказываются не только само изображение, но и все те данные, которые сохранены в его свойствах, объясняет программист. Например, информация о GPS-координатах — пользователь, сам не зная об этом, выдает свое местоположение.
Программист добавил, что кража личных данных происходит совершенно незаметно для владельцев iPhone и iPad. Миск уверен, что у пользователя необходимо запрашивать разрешение на использование информации из буфера обмена (так же, как на доступ к камере или контактам). Однако в Apple Миску ответили, что не считают обнаруженную им проблему уязвимостью и не планируют ее устранять.
В январе основатель мессенджера Telegram Павел Дуров назвал iCloud инструментом слежки за пользователями и добавил, что это касается и приложений, которые используют его для хранения личных данных (например, WhatsApp). Дуров сделал это заявление после того, как Apple отказалась шифровать резервные копии сервиса для хранения данных.