Согласно исследованию агентств Talal Haj Bakry и Tommy Mysk, ряд приложений на операционной системе iOS запрашивают доступ к буферу обмена при каждом запуске, после чего копируют данные. Куда далее отправляют эту информацию – неизвестно. При этом разрешение пользователя на такие действия не нужно.
Уязвимость в системе безопасности
Если вы пользуетесь универсальным буфером обмена с вашим компьютером, то все установленные приложения тоже получают доступ ко всей скопированной на него информации. Куда далее отправляются полученные данные, остаётся неизвестным.
Чаще всего в буфере находятся малозначащие данные. Но бывает, что пользователи копируют и конфиденциальную информацию.
Так в буфере обмена могут быть пароли от социальных сетей и мессенджеров, банковских приложений, различных аккаунтов. Некоторые сохраняют коды авторизации, номера банковских карт и даже паспортные данные. То есть полученные сведения могут быть использованы как для слежки за человеком, так и для реализации мошеннических схем.
Какие приложения опасны
Список таких программ довольно солидный. Обозначим только самые распространённые приложения и игры.
- TikTok;
- Viber;
- Weibo;
- PUBG Mobile;
- Plants vs. Zombies Heroes;
- Fruit Ninja;
- Russia Today и другие.
Никаких пояснений от компании Apple пока не было. Именно поэтому до прояснения ситуации данные программы лучше не запускать.
Если же таки программы очень необходимы, то установите один из доступных в App Store буфер обмена с виджетом и старайтесь предварительно проверять, что у вас скопировано перед запуском того же Viber или TikTok.
Эксперты обращают внимание на то, что речь идёт исключительно о текстовых данных. Хотя доступ к pdf-файлам или фотографиям приложения также имеют, но считывать информацию с них они не могут.