Программист Томми Миск (Tommy Mysk) выявил уязвимость, позволяющую получать доступ приложениям для iOS к скопированным в буфер обмена iPhone или iPad данным. О своей находке он подробно описал в своем блоге, передает Lenta.ru
Миск выяснил, что данные буфера обмена могут использовать любые установленные на iOS программы, в том числе и вредоносные. Таким образом, мошенники могут получить неограниченный доступ практически к любой личной информации пользователя, в том числе данные банковских карт и пароли.
Мессенджер WhatsApp используют для общения порядка 1,5 млрд человек, каждый из них находится в опасности. Программист утверждает, что, когда пользователь копирует фотографию, в буфере обмена оказываются не только само изображение, но и все те данные, сохраненные в его свойствах. В частности, опция GPS — пользователь, сам не зная об этом, выдает свое конкретное местоположение.
Программист подчеркнул, что хищение личных данных происходит абсолютно незаметно для владельцев iPhone и iPad. Миск считает, что необходимо запрашивать разрешение на использование информации из буфера обмена (так же, как на доступ к камере или контактам). Однако в Apple Миску ответили, что не считают обнаруженную им проблему уязвимостью и не планируют ее устранять.
В январе основатель мессенджера Telegram Павел Дуров назвал iCloud инструментом слежки за пользователями, добавив, что это касается и приложений, которые используют его для хранения личных данных (например, WhatsApp). Дуров сделал это заявление после того, как Apple отказалась шифровать резервные копии сервиса для хранения данных.