- PVSM.RU - https://www.pvsm.ru -

TikTok, Viber и Russia Today крадут данные владельцев iPhone

TikTok, Viber и Russia Today крадут данные владельцев iPhone

Среди замеченных в подозрительном поведении программ: TikTok, Viber, Russia Today, Plants vs Zombies Heroes и The Wall Street Journal. Полный список проанализированных приложений размещен на странице двух исследователей-энтузиастов Талала Хаджа Бакры (Talal Haj Bakry) и Томми Муска (Tommy Mysk). Они воспользовались штатным инструментарием разработчика для iOS, чтобы отследить поведение наиболее популярных игр, мессенджеров, а также клиентов новостных сервисов и социальных сетей для iPhone и iPad.

Все эти приложения либо сразу же после запуска, либо после определенных действий пользователя (например, попытки ввести учетные данные) запрашивали у операционной системы содержимое буфера обмена. Причем, хотя в нем могли быть любые данные и файлы (от эмодзи до PDF-файлов), программы фильтровали содержимое только на предмет текста. Учитывая, что в iOS может быть включена функция единого буфера для всех устройств, приложения для iPhone, теоретически, получают доступ даже к тому, что человек копировал на своем Mac.

Как правило, буфер обмена содержит всяческий «мусор» из контента, который пользователь копировал или вырезал в самых разных приложениях. Однако, в нем также может оказаться и конфиденциальная информация — финансовые данные, номера банковских счетов или карт, а также логины и пароли от различных сайтов или сервисов. Нет никаких серьезных технических сложностей в том, чтобы просеивать весь проходящий через буфер текст в поисках определенных типовых комбинаций символов (номера телефонов, адреса электронной почты, пароли и тому подобное) и отправлять их на удаленный сервер.

Возможно, обнаруженный энтузиастами кибербезопасности механизм является штатным элементом работы iOS и необходим для функционирования операционной системы с программами. Тем не менее, свободный доступ любого приложения ко всему буферу обмена — серьезная уязвимость. Никто не может сказать, куда данные пользователя могут отправляться в фоне и не происходит ли этого уже сейчас.

Напомним, десктопная операционная система Apple также перестала быть самой безопасной: согласно отчетам независимых аналитиков по кибербезопасности, MacOS в 2019 году здорово обогнала Windows по количеству выявленных уязвимостей. Не отстает и главный конкурент iPhone — ОС Android, в которой иногда обнаруживаются «черные ходы», существующие по несколько лет подряд.

Источник [1]

Источник [2]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/e-to-interesno/349820

Ссылки в тексте:

[1] Источник: https://www.popmech.ru/technologies/news-557474-tiktok-viber-i-russia-today-kradut-dannye-vladelca-iphone/

[2] Источник: http://supreme2.ru/tiktok-viber-%d0%b8-russia-today-%d0%ba%d1%80%d0%b0%d0%b4%d1%83%d1%82-%d0%b4%d0%b0%d0%bd%d0%bd%d1%8b%d0%b5-%d0%b2%d0%bb%d0%b0%d0%b4%d0%b5%d0%bb%d1%8c%d1%86%d0%b5%d0%b2-iphone/