В кінці червня вийшла перша бета-версія iOS 14 для розробників. Серед інших нових функцій в оновленій операційній системі для смартфонів Apple з’явилася можливість відстежувати приховану діяльність сторонніх програм. Спочатку під приціл iOS 14 потрапив сервіс TikTok, який, як виявилося, постійно отримував доступ до буферу обміну пристрою. Однак, як пише ArsTechinca, таких додатків набагато більше.
Фахівці з кібербезпеки виявили кілька дюжин додатків на iOS, включаючи TikTok, в якого спостерігалися проблеми із забезпеченням конфіденційності даних користувача. З’ясувалося, що 53 додатки не думали зупинятися.
Спіймані програми отримували доступ до буферу обміну смартфона, в якому могли бути вказані, паролі, номери телефонів, важливі посилання і інша важлива інформація. Серед додатків, які перевіряли буфер обміну смартфона, були сервіси для перегляду прогнозу погоди, мобільні версії великих видань, браузери, фоторедактори і навіть AliExpress. Цю активність легко виявити після установки першої бети iOS 14.
Як тільки стороння програма спробує отримати доступ до буферу обміну смартфона з iOS 14, користувач отримує відповідне повідомлення. На прикладі TikTok можна побачити, що програма постійно перевіряє вміст буфера після декількох натискань по клавіатурі, навіть працюючи у фоновому режимі.
The alternative possibility is TikTok stealing what is on my clipboard every single time I type a keystroke.
I don't have a way to know for sure. Thought it worth putting out there.
— Jeremy Burge (@jeremyburge) June 24, 2020
Про інших фішках iOS 14, які відповідають не тільки за безпеку смартфона, можна дізнатися в цьому матеріалі.
