Зачастую в буфере обмена хранится малоинтересная для злоумышленников информация, например, никому не интересный текст, кроме владельца. Однако некоторые пользователи имеют привычку пользоваться данной функцией для копирования логинов и паролей при авторизации. Вот тут как раз таки независимые эксперты по безопасности и выявили уязвимость.
Дело в том, что десятки приложений для iOS не требуют разрешений пользователя для считывания буфера обмена. Более того, со стороны Apple на это также не установлено каких-либо ограничений. Таким образом, все что в буфере может стать доступно третьим лицам.
Специалисты также отмечают, что помимо возможной кражи паролей и прочей конфиденциальной информации, приложениям становятся доступны точные данные местоположения.
В перечень потенциально опасного софта попали наиболее популярные продукты. Среди них есть даже TikTok, который недавно стал наиболее скачиваемым среди пользователей iOS, обогнав WhatsApp. К тому же, список не ограничивается мессенджерами и соцсетями. Аналогичная проблема обнаружена в ряде игр и дополнениях к новостным ресурсам. Полный перечень потенциально опасных программ не опубликован.
Компании Apple о уязвимости было сообщено сразу после обнаружения. Ответ не заставил себя долго ждать, и они пообещали исправить этот недочет в ближайшее время. Однако ситуация должна заставить пользователей относиться к копированию более избирательней.
