Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В этом списке приложений находится TikTok, который недавно обогнал WhatsApp по числу скачиваний и стал самым популярным приложением для этой платформы.
Зачастую, текстовая информация, которая сохраняется в буфере обмена, не имеет какой-то ценности, однако ситуация может быть очень опасной, если речь идет о конфиденциальных данных пользователей, включая логины, пароли и различную финансовую информацию. Эксперты тщательно изучили потенциальные угрозы этих брешей в системе безопасности iOS и пришли к выводу, что они могут использоваться не только для хищения личных данных пользователей, но и для определения точной информации о местоположении.
Причина в том, что Apple не накладывает особых ограничений на возможности приложений читать буфер обмена. Список, который не был опубликован, включает популярные игры, приложения социальных сетей и новостные приложения.
Apple уже подтвердила, что она планирует устранить эту уязвимость в ближайшее время.
Источник: iXBT