Несмотря на то, что Apple регулярно заверяет своих пользователей о высокой безопасности их личных данных, время от времени всплывают очень опасные и массовые «дыры» в защите мобильных устройств данной компании. Так, недавно стало известно, что баг оперативной системы iOS 13.4 позволяет видеть данные буфера обмена мобильных устройств пользователей. Это было обнаружено ещё месяц назад, но разработчики так и не обратили внимание на проблемы с безопасностью и не исправляют данную ошибку.
Ещё в начале марта двое специалистов в сфере безопасности Talal Haj Bakry и Tommy Mysk сообщили о выявлении дыры в безопасности iOS 13.4. В своём отчёте они указали на то, что некоторые приложения для мобильных устройств Aplle (речь идёт о iPhone и iPad) получили доступ к буферу обмена операционной системы.
Чтобы понять какую угрозу несёт данный баг, следует рассмотреть что пользователи копируют в текстовый буфер:
° Номера банковских карт;
° Пароли от личных аккаунтов;
° Текстовые сообщения с конфиденциальной информацией;
Поэтому есть реальная опасность, что данные пользователей могут быть украдены и использованы в мошеннических действиях или ради шантажа. Как отметили Talal Haj Bakry и Tommy Mysk, для проверки на безопасность они использовали обычные инструменты разработки iOS и с их помощью наблюдали за установленными приложениями из App Store. В результате было выявлено, что баг в системе открывает многим приложениям доступ к буферу обмена без согласия владельца гаджета.
Они просто скрытно считывают скопированную информацию, а что происходит дальше – остаётся неизвестным.
Утечка информации касается миллионов постоянных пользователей App Store, которые активно пользуются различными приложениями.
Исследование показало, что доступ к буферу обмена открывается у таких программ, как:
° Всем известного Тик-Ток;
° Новостных ресурсов ABC News, Fox News, Reuters;
° Некоторых игр;
С момента публикации отчёта прошел почти месяц, но за это время «Яблоко» не обратило внимание на проблему. iOS 13.4 по-прежнему остаётся с дырой в безопасности. Последние тестирования демонстрируют отсутствие даже малейших сдвигов в этом направлении. Что больше всего вызывает недоумение, так это отсутствие блокировки доступа к буферу обмена у обычных виджетов.
Не исключено, что разработчики всё же исправят баг и исключат возможность кражи личных данных пользователей со стороны приложений, которыми они пользуются ежедневно. В противном случае это может ощутимо ударить по имиджу «Apple» и даже спровоцировать массовые судебные иски.
С детальным отчётом Talal Haj Bakry и Tommy Mysk можно ознакомиться здесь.
