Простое действие на iPhone угрожает личной безопасности.

Простое действие на iPhone угрожает личной безопасности

Функция копирования и вставки на iPhone может привести к утечке конфиденциальных данных – предупреждают специалисты

Редакция Сегодня Lifestyle

Сегодня, 09:05

Два разработчика программного обеспечения из Канады и Германии обнаружили в системе Apple iOS потенциальную угрозу, которую вызывает простое действие. Выяснилось, что обычный "копипаст" (копирование и вставка) может сделать информацию пользователей iPhone и iPad уязвимой.

При копировании информации из приложения следующая открытая программа предполагает, что пользователь может использовать вставку и хранит эти данные в специальном буфере. Таким образом, iOS предоставляет активному приложению, работающему на переднем плане, доступ к открытому "буферу обмена" операционной системы, который по сути является кратковременной памятью для всего, что скопировал пользователь.

Читайте также:

Apple заблокирует старые iPhone в ноябре: кто в зоне риска

Проблема, как обрисовали в общих чертах программисты Томми Миск и Талал Хадж Бакри, заключается в том, что люди отвлекаются и открывают приложения, прежде чем помещать эту информацию в нужное приложение. Злоумышленники могут использовать уведомление или другой способ отвлечения внимания, чтобы заставить владельца смартфона запустить вредоносное приложение для захвата информации с буфера обмена, которая может содержать номера кредитных карт, разные PIN-коды, пароли и прочую конфиденциальную информацию.

Смотрите также в сюжете о том, как одесские правоохранители разоблачили хакеров:

Разработчики утверждают, что каждое приложение, открытое пользователем на iPhone, будет иметь доступ к скопированной информации и может даже переписывать ее. Это также относится к любым виджетам, которые пользователи Apple используют на своих iPad – они также могут сканировать буфер обмена.

"Любое приложение способно прочитать все, что скопировано: фотографии, PDF-файлы, тексты, пароли и любой тип данных. Это откровение было шокирующим для нас. Именно поэтому мі написали демонстрационное приложение, чтобы задокументировать работу и отправить ее в Apple", – объяснил Томми Миск.

Читайте также:

В MacBook Air нашли скрытую "угрозу"

Мыск и Бакри написали специальное приложение под названием Klipboard Spy для демонстрации этой функции. Они продемонстрировали, как копирование фотографии делает метаданные фотографии доступными для Klipboard Spy, включая место, где была сделана фотография.

Если вы скопируете и вставите пароль, номер чьего-либо банковского счета или какую-либо уязвимую личную информацию, другие приложения смогут завладеть этими данными – причем даже если у приложения нет на это прав. Злоумышленник теоретически может переписать данные банковского счета, сохраненные в операционной системе, и перенаправить деньги на другой счет.

Напомним, что ранее Apple наказали за замедление iPhone. В то же время Евросоюз заставил Apple сменить порт зарядки у iPhone.

Подпишись на наш telegram

Только самое важное и интересное

Подписаться

Еще несколько материалов по теме:

Виртуальные мошенники активизировались: как защититься от обмана в соцсетях Huawei представила Mate XS: гибкий смартфон по цене двух iPhone 11 Найден лучший смартфон для съемок космоса: фото Это катастрофа: Android 10 ломает смартфоны Xiaomi

безопасность хакеры iPhone Apple взлом смартфоны

Источник: Digital Trends

Реклама

Новости по теме

Крестовый поход против порно. Кто и зачем хочет закрыть Pornhub

Разбираемся в том, из-за чего некоторые правозащитники хотят закрыть Pornhub и почему у них ничего не получится

1

Пять лучших телевизоров до 30 000 грн

В обилии современных телевизоров легко заблудиться. Попробуем разобраться с лучшими моделями для истинных ценителей хорошей картинки. Разумеется, со скидками.

2

Покупка автомобиля на карантине: как автоконцерны решили проблему.

В связи с остановкой производства и снижением объема заказов автомобилей по всей территории США, некоторые автопроизводители решили доставлять автомобили на дом

1

Китайский бренд выпустит смартфон с цветным дисплеем на электронных чернилах.

Компания Hisense объявила о выходе первого в мире смартфона с цветным дисплеем E-ink.

3

Сначала для сотрудников. Amazon готовится производить тесты на коронавирус

Крупнейший в мире онлайн-ретейлер Amazon начал строительство лаборатории для производства тестов на коронавирус.

1

Продолжая просматривать Новости Украины (UAZMI), вы подтверждаете, что ознакомились с Правилами пользования сайтом, и соглашаетесь на использование файлов cookie