Обнаружен новый способ хищения личных данных у пользователей iPhone

В iPhone и iPad обнаружена уязвимость, которая позволяет похищать личные данные пользователей. О проблеме написал в своем блоге программист Томми Миск.

По его словам, информация, скопированная в буфер обмена, сразу становится доступной для всех приложений, в том числе вредоносных. Таким образом, скопированные данные, например, банковской карты могут быть в дальнейшем использованы злоумышленниками.

Примечательно, что в случае копирования изображения, вместе с ним становятся доступны все его атрибуты, в том числе данные о точном местоположении - вплоть до GPS-координат.

Программист предлагает решение, чтобы приложения запрашивали у юзера доступ к данным в буфере - как в случае с доступом к камере или контактам.

Миск сообщил об изъяне в защите iOS компании Apple и, по его словам, получил ответ, что в компании не видят проблемы с этой уязвимостью и не планируют ее устранять.