- Недавно стало известно, что несколько популярных приложений, включая TikTok, могут видеть информацию в буфере обмена iOS 13.3.
- Тестирование уязвимости в iOS 13.4 показало, что проблема всё ещё не решена.
- Некоторые разработчики обратили на это внимание и работают над отключением возможности.
Ещё 10 марта исследователи безопасности Talal Haj Bakry и Tommy Mysk опубликовали отчёт, в котором описали функциональность, позволяющую популярным приложениям для iPhone и iPad получать доступ к текстовым данным буфера обмена iOS.
В буфере обмена хранится информация, которую вы копируете и вставляете во время использования смартфона или планшета. Там может содержаться номер телефона, сообщение от друга, пароль, номер кредитной карты, а также любая другая личная информация.
«Мы взяли популярные приложения из App Store и наблюдали за их поведением с помощью стандартных инструментов разработки Apple. Результаты показывают, что многие приложения часто получают доступ к буферу обмена, читая его текстовое содержимое без согласия пользователя», — говорит Tommy Mysk.
После выпуска iOS 13.4, Томми сообщил, что в обновлении проблема не была решена. Тестирование показало, что Apple ничего не изменила, чтобы минимизировать риск отслеживания. Даже нет блокировки доступа виджетов к буферу обмена. Это вызывает недоумение.
Среди приложений беспрепятственно получающие доступ к буферу обмена TikTok, ABC News, CBS News, CNBC, Fox News, New York Times, Reuters, WSJ, 8 Ball Pool и многие другие.
Зачем этим приложениям ваши данные и что они с ними делают непонятно. В отличие от антивируса Avast, продающего данные пользователей, здесь такого быть не должно.
