Буфер обмена iPhone и iPad позволяет отслеживать пользователей

1 min


Исследователи в области компьютерной безопасности Талал Хадж Бакри и Томми Миск опубликовали исследование, демонстрирующее то, что они считают уязвимостью в iPhone и iPad. Однако в Apple с ними не согласились.

Как выяснили эксперты, скопировав только что сделанную фотографию в буфер обмена iOS, пользователь подвергает себя риску. Вместе с изображением копируются и связанные с ним метаданные, среди которых — точное местоположение, в котором сделано фото.

После этого любое другое запущенное приложение в iOS может беспрепятственно и незаметно получить доступ к данным в буфере, включая сопровождающие фотографию GPS-данные, сведения о модели снявшего фото устройства и времени съемки. Чтобы получить доступ к местоположению "законно", программа должна направить пользователю запрос, после чего получить однократное или постоянное разрешение.

Исследователи направили результаты своих изысканий в Apple, однако там их находкой не впечатлились. В компании заявили, что уязвимостью обнаруженную особенность в iOS и iPadOS не считают.

Действительно, чтобы уловка сработала, требуется слишком много условий: пользователь должен скачать вредоносное приложение и воспользоваться довольно нетипичной практикой копирования только что сделанного снимка в буфер обмена — обычно люди все же используют для отправки фотографий меню "Поделиться" или добавляют их в сообщение мессенджера или электронное письмо.

Источник


Понравилось? Поделись с друзьями в соц-сетях!

B-MAG

Редакция Бизнес-журнала - B-MAG.ru Мы публикуем материалы о бизнесе и деловой жизни, предпринимательстве и стартапах, инвестициях, бизнес идеях, технологиях и инновациях. Business life today – деловая жизнь сегодня.

Новые комментарии:

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5 + 12 =

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Choose A Format
Story
Formatted Text with Embeds and Visuals