Это интересно

TikTok, Viber и Russia Today крадут данные владельцев iPhone

TikTok, Viber и Russia Today крадут данные владельцев iPhone

Среди замеченных в подозрительном поведении программ: TikTok, Viber, Russia Today, Plants vs Zombies Heroes и The Wall Street Journal. Полный список проанализированных приложений размещен на странице двух исследователей-энтузиастов Талала Хаджа Бакры (Talal Haj Bakry) и Томми Муска (Tommy Mysk). Они воспользовались штатным инструментарием разработчика для iOS, чтобы отследить поведение наиболее популярных игр, мессенджеров, а также клиентов новостных сервисов и социальных сетей для iPhone и iPad.

Все эти приложения либо сразу же после запуска, либо после определенных действий пользователя (например, попытки ввести учетные данные) запрашивали у операционной системы содержимое буфера обмена. Причем, хотя в нем могли быть любые данные и файлы (от эмодзи до PDF-файлов), программы фильтровали содержимое только на предмет текста. Учитывая, что в iOS может быть включена функция единого буфера для всех устройств, приложения для iPhone, теоретически, получают доступ даже к тому, что человек копировал на своем Mac.

Как правило, буфер обмена содержит всяческий «мусор» из контента, который пользователь копировал или вырезал в самых разных приложениях. Однако, в нем также может оказаться и конфиденциальная информация — финансовые данные, номера банковских счетов или карт, а также логины и пароли от различных сайтов или сервисов. Нет никаких серьезных технических сложностей в том, чтобы просеивать весь проходящий через буфер текст в поисках определенных типовых комбинаций символов (номера телефонов, адреса электронной почты, пароли и тому подобное) и отправлять их на удаленный сервер.

Возможно, обнаруженный энтузиастами кибербезопасности механизм является штатным элементом работы iOS и необходим для функционирования операционной системы с программами. Тем не менее, свободный доступ любого приложения ко всему буферу обмена — серьезная уязвимость. Никто не может сказать, куда данные пользователя могут отправляться в фоне и не происходит ли этого уже сейчас.

Напомним, десктопная операционная система Apple также перестала быть самой безопасной: согласно отчетам независимых аналитиков по кибербезопасности, MacOS в 2019 году здорово обогнала Windows по количеству выявленных уязвимостей. Не отстает и главный конкурент iPhone — ОС Android, в которой иногда обнаруживаются «черные ходы», существующие по несколько лет подряд.

Источник

Автор: Влад Кулиев
17.03.2020 (03:48)
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: contact@supreme2.ru

Реклама: adv@supreme2.ru

Зеленые технологии

Лента новостей

Все права защищены © 2005-2020

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.