Программист-энтузиаст обнаружил уязвимость в системе iPhone.
По его мнению, она позволяет получать доступ к пользовательским данным через приложения для операционной системы iOS.
По словам исследователя, проблема заключается в особенности работы предустановленного приложения с камерой.
Дело в том, что когда владелец iPhone впервые запускает это приложение, сервис автоматически запрашивает разрешение на обработку данных геолокации.
В большинстве случаев пользователи предоставляют приложению такое право.
В результате этих действий камера ведет запись GPS-данных по всем сделанным фотографиям.
В каждом новом случае система уже не запрашивает отдельного разрешения.
Но когда пользователь копирует сделанный снимок, вся информация, привязанная к фото, в том числе и координаты, попадают в буфер обмена.
Как утверждает программист, извлечь эти данные под силу любому стороннему установленному на смартфон приложению.
При этом в числе установленных программ могут оказаться и вредоносные приложения.
Томми Миск, так зовут программиста, сообщил об обнаруженной уязвимости в своем блоге.
Кроме того, он связался с разработчиками Apple, но специалисты компании ответили, что не считают обнаруженную проблему уязвимостью.
Более того, в Apple заявили, что и вовсе не собираются устранять эту ошибку.
Однако исследователь предупреждает, что данные буфера обмена могут стать доступными любым установленным на iOS программам.
По мнению программиста, такая ошибка свидетельствует о том, что мошенники могут получить доступ практически к любой личной информации пользователя.
Исследователь утверждает, что под угрозой находятся даже данные банковских карт и пароли.
При этом хищение личных данных может произойти совершенно незаметно для владельцев iPhone и iPad.
Как утверждает программист, владельцам iPhone и iPad должны приходить соответствующие запросы на получение согласия эксплуатации информации из буфера данных.
Фото: Pixabay
