Операционная система iOS 14 от Apple находится ещё на стадии бета-тестирования, но она уже смогла наделать много шуму среди обычных пользователей и разработчиков.
В новой версии iOS владельца устройства информируют о том, какие именно приложения копируют его данные — в том числе из буфера обмена. Как оказалось, программы активно «читают» информацию пользователя, причём делают это на постоянной основе. Теперь в списке героев появились новые приложения.
Проблема утечки данных была обнаружена ещё в марте этого года до анонса iOS 14. Исследователь уязвимостей Томми Миск тогда объяснил, что далеко не каждое приложение считывает буфер обмена с вредоносным умыслом. Однако сам факт раскрытия информации тревожит многих пользователей.
На прошлой неделе разработчик Дон Мортон обнаружил, что даже популярное мобильное приложение Reddit «страдает» постоянным шпионажем за владельцем iOS устройства. В связи с этим мы рекомендовали пользователям криптовалют быть аккуратнее со своими смартфонами и не копировать различную чувствительную информацию по типу криптовалютных адресов, мнемонических фраз и паролей от бирж.
Возможно, разработчики программ действительно не будут использовать данные пользователей с плохим умыслом, однако рисковать здесь нельзя. К тому же никогда нельзя гарантировать порядочность всех сотрудников компаний до единого — так попросту не бывает.
Кто следит за пользователям айфонов
Согласно информации представителей Reddit, функцию автоматического считывания данных из буфера обмена должны убрать в обновлении приложения. Вот цитата представителей платформы.
Мы отследили проблему до кода в компоновщике постов, который проверяет адреса страниц в буфере обмена и предлагает заголовок поста согласно с контентом URL. Мы не храним и не отправляем контент из буфера обмена. Этот код удален, исправление будет выпущено 14 июля.
То есть разработчики понимают, что подобная активность может грозить их репутации, поэтому активно избавляются от соответствующих частей кода и делают это очень быстро. Впрочем, до выхода iOS 14 им ничего не мешало проделывать подобное.
Приложение от LinkedIn также было помечено как подозрительное, а его разработчики тоже пообещали выпустить исправление в коде.
Напомним, первым популярным приложением, уличенным в «краже данных» из буфера обмена было TikTok, о нём разработчики говорили еще в марте этого года.
А вот твит, в котором пользователь показал процесс копирования данных пользователей приложением LinkedIn. Он отметил, что информация берётся из буфера обмена макбука, который делится ей с находящимся рядом iPad Pro. То есть в данном случае человек может даже использовать программное обеспечение для работы с криптовалютами на ноутбуке, но всё равно попасть в группу риска.
LinkedIn is copying the contents of my clipboard every keystroke. IOS 14 allows users to see each paste notification.
I’m on an IPad Pro and it’s copying from the clipboard of my MacBook Pro.
Tik tok just got called out for this exact reason.
— Don ???? urspace.io (@DonCubed) July 2, 2020
Так что в итоге у нас хватает приложений, которые отличились. Это Reddit, LinkedIn и TikTok с миллионами пользователей во всём мире. Очевидно, что на них список не заканчивается — просто их успели поймать на горячем.