Полезные завтраки

Новый парень Адель

Секреты красоты Софи Лорен

Тесты

Самое дорогое

Співають всі

Копипаст поставил под угрозу личные данные на iPhone

Функция копирования и вставки на iPhone может привести к утечке конфиденциальных данных – предупреждают специалисты

Два разработчика программного обеспечения из Канады и Германии обнаружили в системе Apple iOS потенциальную угрозу, которую вызывает простое действие. Выяснилось, что обычный "копипаст" (копирование и вставка) может сделать информацию пользователей iPhone и iPad уязвимой.

При копировании информации из приложения следующая открытая программа предполагает, что пользователь может использовать вставку и хранит эти данные в специальном буфере. Таким образом, iOS предоставляет активному приложению, работающему на переднем плане, доступ к открытому "буферу обмена" операционной системы, который по сути является кратковременной памятью для всего, что скопировал пользователь.

Реклама

Читайте также:

Проблема, как обрисовали в общих чертах программисты Томми Миск и Талал Хадж Бакри, заключается в том, что люди отвлекаются и открывают приложения, прежде чем помещать эту информацию в нужное приложение. Злоумышленники могут использовать уведомление или другой способ отвлечения внимания, чтобы заставить владельца смартфона запустить вредоносное приложение для захвата информации с буфера обмена, которая может содержать номера кредитных карт, разные PIN-коды, пароли и прочую конфиденциальную информацию.

Смотрите также в сюжете о том, как одесские правоохранители разоблачили хакеров:

Реклама

Разработчики утверждают, что каждое приложение, открытое пользователем на iPhone, будет иметь доступ к скопированной информации и может даже переписывать ее. Это также относится к любым виджетам, которые пользователи Apple используют на своих iPad – они также могут сканировать буфер обмена.

"Любое приложение способно прочитать все, что скопировано: фотографии, PDF-файлы, тексты, пароли и любой тип данных. Это откровение было шокирующим для нас. Именно поэтому мы написали демонстрационное приложение, чтобы задокументировать работу и отправить ее в Apple", – объяснил Томми Миск.

Реклама

Читайте также:

Мыск и Бакри написали специальное приложение под названием Klipboard Spy для демонстрации этой функции. Они продемонстрировали, как копирование фотографии делает метаданные фотографии доступными для Klipboard Spy, включая место, где была сделана фотография.

Если вы скопируете и вставите пароль, номер чьего-либо банковского счета или какую-либо уязвимую личную информацию, другие приложения смогут завладеть этими данными – причем даже если у приложения нет на это прав. Злоумышленник теоретически может переписать данные банковского счета, сохраненные в операционной системе, и перенаправить деньги на другой счет.

Напомним, что ранее Apple наказали за замедление iPhone. В то же время Евросоюз заставил Apple сменить порт зарядки у iPhone.

Реклама
Самые важные и интересные новости всегда под рукой
Life Сегодня в telegram-канале Подпишись на RSS-канал Life Сегодня на Google News
Реклама
Новости шоу-бизнеса
Читать еще
Лайфхаки для жизни
Больше хаков
Гороскоп
Твой гороскоп на сегодня
Читать гороскоп
MUST HAVE
Beauty-покупки сентября
Купить
Just do it
Полезный совет на Сегодня
Выбрать профессионального косметолога
Как это лучше сделать?
Лайфхак дня
Как подготовиться к путешествию на машине
Хакнуть
Новый кадр со съемок сиквела "Секс в большом городе"
Осень в большом городе
Главные ивенты сентября
Спланировать досуг
Гороскоп
Твой гороскоп на неделю
20 - 26 сентября
Читать гороскоп
Самый дорогой спецтопик
Дороже просто не найдешь
Ночь в отеле на Мальдивах за миллион гривен
За что такие деньги?
Личный опыт
Как мы попали в место, где снимали сцены из "Гарри Поттера"
Узнать
Чек-лист сентября
10 вещей, которые нужно успеть сделать
Хочу узнать!
ТОР-5 фавориток редакции за звание Miss Ukraine-2021
Miss Ukraine-2021
@saraednswel
@saraednswel
@liza__miroshka
@liza__miroshka
@____rudi_____
@____rudi_____
@martareznichenko
@martareznichenko
@kris_trump
@kris_trump
1/2

Нажимая на кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь с правилами использования файлов cookie.

Принять