Буфер обмена iPhone и iPad позволяет отслеживать пользователей

11:40
26.02.20
0
899
26 февраля 2020, ГТРК "Нижний Новгород". Исследователи в области компьютерной безопасности Талал Хадж Бакри и Томми Миск опубликовали исследование, демонстрирующее то, что они считают уязвимостью в iPhone и iPad. Однако в Apple с ними не согласились. Об этом сообщает Вести.RU.


Открыть полностью

Как выяснили эксперты, скопировав только что сделанную фотографию в буфер обмена iOS, пользователь подвергает себя риску. Вместе с изображением копируются и связанные с ним метаданные, среди которых — точное местоположение, в котором сделано фото.

После этого любое другое запущенное приложение в iOS может беспрепятственно и незаметно получить доступ к данным в буфере, включая сопровождающие фотографию GPS-данные, сведения о модели снявшего фото устройства и времени съемки. Чтобы получить доступ к местоположению "законно", программа должна направить пользователю запрос, после чего получить однократное или постоянное разрешение.

Исследователи направили результаты своих изысканий в Apple, однако там их находкой не впечатлились. В компании заявили, что уязвимостью обнаруженную особенность в iOS и iPadOS не считают.

Действительно, чтобы уловка сработала, требуется слишком много условий: пользователь должен скачать вредоносное приложение и воспользоваться довольно нетипичной практикой копирования только что сделанного снимка в буфер обмена — обычно люди все же используют для отправки фотографий меню "Поделиться" или добавляют их в сообщение мессенджера или электронное письмо.

Поделиться:
Связаться с нами:

Новости по теме

Комментарии

Возврат к списку