В iPhone и iPad обнаружена уязвимость, которая позволяет похищать личные данные пользователей. О проблеме написал в своем блоге программист Томми Миск.
По его словам, информация, скопированная в буфер обмена, сразу становится доступной для всех приложений, в том числе вредоносных. Таким образом, скопированные данные, например, банковской карты могут быть в дальнейшем использованы злоумышленниками.
Примечательно, что в случае копирования изображения, вместе с ним становятся доступны все его атрибуты, в том числе данные о точном местоположении - вплоть до GPS-координат.
Программист предлагает решение, чтобы приложения запрашивали у юзера доступ к данным в буфере - как в случае с доступом к камере или контактам.
Миск сообщил об изъяне в защите iOS компании Apple и, по его словам, получил ответ, что в компании не видят проблемы с этой уязвимостью и не планируют ее устранять.