Американский программист Томми Миск нашел уязвимость, которая позволяет приложениям для iOS получать доступ к данным, скопированным в буфер обмена айфона или айпада. Об этом эксперт рассказал в своём блоге.
Миск обратил внимание на особенность работы встроенного приложения с камерой. Когда владелец айфона впервые открывает его, сервис запрашивает разрешение на обработку геолокации. Пользователь даёт согласие и после этого камера записывает GPS-данные ко всем фотографиям.
Как только пользователь копирует снимок, вся информация о нём, включая координаты, оказывается в буфере обмена. Извлечь данные оттуда могут любые установленные на смартфоне приложения, в том числе и вредоносные, подчеркнул Миск.