Как выяснили эксперты, скопировав только что сделанную фотографию в буфер обмена iOS, пользователь подвергает себя риску. Вместе с изображением копируются и связанные с ним метаданные, среди которых — точное местоположение, в котором сделано фото.
После этого любое другое запущенное приложение в iOS может беспрепятственно и незаметно получить доступ к данным в буфере, включая сопровождающие фотографию GPS-данные, сведения о модели снявшего фото устройства и времени съемки. Чтобы получить доступ к местоположению "законно", программа должна направить пользователю запрос, после чего получить однократное или постоянное разрешение.
Исследователи направили результаты своих изысканий в Apple, однако там их находкой не впечатлились. В компании заявили, что уязвимостью обнаруженную особенность в iOS и iPadOS не считают.
Действительно, чтобы уловка сработала, требуется слишком много условий: пользователь должен скачать вредоносное приложение и воспользоваться довольно нетипичной практикой копирования только что сделанного снимка в буфер обмена — обычно люди все же используют для отправки фотографий меню "Поделиться" или добавляют их в сообщение мессенджера или электронное письмо.