2020-2-26 09:12 |
Исследователи в области компьютерной безопасности Талал Хадж Бакри и Томми Миск опубликовали исследование, демонстрирующее то, что они считают уязвимостью в iPhone и iPad. Однако в Apple с ними не согласились.
Исследователи в области компьютерной безопасности Талал Хадж Бакри и Томми Миск опубликовали исследование, демонстрирующее то, что они считают уязвимостью в iPhone и iPad. Однако в Apple с ними не согласились.
Как выяснили эксперты, скопировав только что сделанную фотографию в буфер обмена iOS, пользователь подвергает себя риску. Вместе с изображением копируются и связанные с ним метаданные, среди которых — точное местоположение, в котором сделано фото.
После этого любое другое запущенное приложение в iOS может беспрепятственно и незаметно получить доступ к данным в буфере, включая сопровождающие фотографию GPS-данные, сведения о модели снявшего фото устройства и времени съемки. Чтобы получить доступ к местоположению "законно", программа должна направить пользователю запрос, после чего получить однократное или постоянное разрешение.
Исследователи направили результаты своих изысканий в Apple, однако там их находкой не впечатлились. В компании заявили, что уязвимостью обнаруженную особенность в iOS и iPadOS не считают.
Действительно, чтобы уловка сработала, требуется слишком много условий: пользователь должен скачать вредоносное приложение и воспользоваться довольно нетипичной практикой копирования только что сделанного снимка в буфер обмена — обычно люди все же используют для отправки фотографий меню "Поделиться" или добавляют их в сообщение мессенджера или электронное письмо.
Аналог Ноткоин - TapSwap Получай Бесплатные Монеты
Подробнее читайте на vesti.ru
| Источник: vesti.ru | Рейтинг новостей: 115 |
