Эксперты по кибербезопасности рассказали о том, что личные данные пользователей iPhone и iPad могут попасть к злоумышленникам из-за особенностей работы ОС.
По словам программиста Томми Миска, приложения для iOS могут получить доступ к любым данным, сохранённым в буфере обмена iPhone или iPad. А это значит, что хакеры могут завладеть GPS-координатами пользователя, его учетными данными или информацией, открывающей доступ к банковским счетам пользователя, пишет Ib-bank.
Томми Миск создал PoC-приложение KlipboardSpy и виджет KlipSpyWidget для iOS. Эти прораммы показывают, как любое установленное на iOS-гаджете ПО способно получить доступ к данным буфера обмена и использовать его для шпионажа или кражи информации.
Миск объяснил, что любое приложение, которое будет запущено после того как фотография была скопирована в буфер обмена, может считать информацию о местоположении.
«Это происходит совершенно незаметно и без согласия пользователя», – рассказал Миск.
Ситуацию уже прокомментировали в Apple. Представители компании заявили, что знают о такой особенности использования приложениями буфера обмена, но расценивают ее не как уязвимость, а как основную функцию большинства приложений и операционных систем.
Но Миск настаивает, что разработчики должны хотя сделать так, чтобы приложения спрашивали разрешение у пользователя на использование данных из буфера обмена, как это делается сейчас с запросами на доступ к контактам и местоположению.