Буфер обмена iPhone и iPad позволяет отслеживать пользователей

1 min


Исследователи в области компьютерной безопасности Талал Хадж Бакри и Томми Миск опубликовали исследование, демонстрирующее то, что они считают уязвимостью в iPhone и iPad. Однако в Apple с ними не согласились.

Как выяснили эксперты, скопировав только что сделанную фотографию в буфер обмена iOS, пользователь подвергает себя риску. Вместе с изображением копируются и связанные с ним метаданные, среди которых — точное местоположение, в котором сделано фото.

После этого любое другое запущенное приложение в iOS может беспрепятственно и незаметно получить доступ к данным в буфере, включая сопровождающие фотографию GPS-данные, сведения о модели снявшего фото устройства и времени съемки. Чтобы получить доступ к местоположению "законно", программа должна направить пользователю запрос, после чего получить однократное или постоянное разрешение.

Исследователи направили результаты своих изысканий в Apple, однако там их находкой не впечатлились. В компании заявили, что уязвимостью обнаруженную особенность в iOS и iPadOS не считают.

Действительно, чтобы уловка сработала, требуется слишком много условий: пользователь должен скачать вредоносное приложение и воспользоваться довольно нетипичной практикой копирования только что сделанного снимка в буфер обмена — обычно люди все же используют для отправки фотографий меню "Поделиться" или добавляют их в сообщение мессенджера или электронное письмо.

Источник


Понравилось? Поделись с друзьями в соц-сетях!

B-MAG

Редакция бизнес-журнала - B-MAG.ru Мы публикуем материалы о бизнесе и деловой жизни, предпринимательстве и стартапах, инвестициях, бизнес идеях и технологиях. /Business life today – деловая жизнь сегодня/

Новые комментарии:

Ваш адрес email не будет опубликован. Обязательные поля помечены *

одиннадцать + 16 =

Choose A Format
Story
Formatted Text with Embeds and Visuals