Баг iOS 13.4 позволяет видеть данные буфера обмена

баг iOS 13.4
  • Недавно стало известно, что несколько популярных приложений, включая TikTok, могут видеть информацию в буфере обмена iOS 13.3.
  • Тестирование уязвимости в iOS 13.4 показало, что проблема всё ещё не решена.
  • Некоторые разработчики обратили на это внимание и работают над отключением возможности.

Ещё 10 марта исследователи безопасности Talal Haj Bakry и Tommy Mysk опубликовали отчёт, в котором описали функциональность, позволяющую популярным приложениям для iPhone и iPad получать доступ к текстовым данным буфера обмена iOS.

В буфере обмена хранится информация, которую вы копируете и вставляете во время использования смартфона или планшета. Там может содержаться номер телефона, сообщение от друга, пароль, номер кредитной карты, а также любая другая личная информация.

«Мы взяли популярные приложения из App Store и наблюдали за их поведением с помощью стандартных инструментов разработки Apple. Результаты показывают, что многие приложения часто получают доступ к буферу обмена, читая его текстовое содержимое без согласия пользователя», — говорит Tommy Mysk.

После выпуска iOS 13.4, Томми сообщил, что в обновлении проблема не была решена. Тестирование показало, что Apple ничего не изменила, чтобы минимизировать риск отслеживания. Даже нет блокировки доступа виджетов к буферу обмена. Это вызывает недоумение.

Среди приложений беспрепятственно получающие доступ к буферу обмена TikTok, ABC News, CBS News, CNBC, Fox News, New York Times, Reuters, WSJ, 8 Ball Pool и многие другие.

Зачем этим приложениям ваши данные и что они с ними делают непонятно. В отличие от антивируса Avast, продающего данные пользователей, здесь такого быть не должно.

Вы можете прочитать полный отчёт Tommy Mysk здесь.

Подписывайтесь на наш Telegram, Twitter, VK.
Поделиться с друзьями
MacNoob - живая помощь с iPhone и MAC
Добавить комментарий

Вы можете подписаться на новые комментарии к статье без комментирования.