Программист обнаружил уязвимость в системе iPhone

26.02.2020 18:05

Программист-энтузиаст обнаружил уязвимость в системе iPhone.

По его мнению, она позволяет получать доступ к пользовательским данным через приложения для операционной системы iOS.

По словам исследователя, проблема заключается в особенности работы предустановленного приложения с камерой.

Дело в том, что когда владелец iPhone впервые запускает это приложение, сервис автоматически запрашивает разрешение на обработку данных геолокации.

В большинстве случаев пользователи предоставляют приложению такое право.

iPhone

В результате этих действий камера ведет запись GPS-данных по всем сделанным фотографиям.

В каждом новом случае система уже не запрашивает отдельного разрешения.

Но когда пользователь копирует сделанный снимок, вся информация, привязанная к фото, в том числе и координаты, попадают в буфер обмена.

Как утверждает программист, извлечь эти данные под силу любому стороннему установленному на смартфон приложению.

При этом в числе установленных программ могут оказаться и вредоносные приложения.

Томми Миск, так зовут программиста, сообщил об обнаруженной уязвимости в своем блоге.

Кроме того, он связался с разработчиками Apple, но специалисты компании ответили, что не считают обнаруженную проблему уязвимостью.

Более того, в Apple заявили, что и вовсе не собираются устранять эту ошибку.

Однако исследователь предупреждает, что данные буфера обмена могут стать доступными любым установленным на iOS программам.

По мнению программиста, такая ошибка свидетельствует о том, что мошенники могут получить доступ практически к любой личной информации пользователя.

Исследователь утверждает, что под угрозой находятся даже данные банковских карт и пароли.

При этом хищение личных данных может произойти совершенно незаметно для владельцев iPhone и iPad.

Как утверждает программист, владельцам iPhone и iPad должны приходить соответствующие запросы на получение согласия эксплуатации информации из буфера данных.

Фото: Pixabay

Автор: Игорь Зур Редактор интернет-ресурса