TikTok, Viber и Russia Today крадут данные владельцев iPhone

Смартфоны компании Apple принято считать одними из самых безопасных, но, как выяснилось, они уязвимы к примитивнейшей атаке — перехвату данных в буфере обмена любым приложением. И в использовании этой уязвимости уличили ряд самых популярных программ для iPhone.
TikTok, Viber и Russia Today крадут данные владельцев iPhone

Среди замеченных в подозрительном поведении программ: TikTok, Viber, Russia Today, Plants vs Zombies Heroes и The Wall Street Journal. Полный список проанализированных приложений размещен на странице двух исследователей-энтузиастов Талала Хаджа Бакры (Talal Haj Bakry) и Томми Муска (Tommy Mysk). Они воспользовались штатным инструментарием разработчика для iOS, чтобы отследить поведение наиболее популярных игр, мессенджеров, а также клиентов новостных сервисов и социальных сетей для iPhone и iPad.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Все эти приложения либо сразу же после запуска, либо после определенных действий пользователя (например, попытки ввести учетные данные) запрашивали у операционной системы содержимое буфера обмена. Причем, хотя в нем могли быть любые данные и файлы (от эмодзи до PDF-файлов), программы фильтровали содержимое только на предмет текста. Учитывая, что в iOS может быть включена функция единого буфера для всех устройств, приложения для iPhone, теоретически, получают доступ даже к тому, что человек копировал на своем Mac.

Как правило, буфер обмена содержит всяческий «мусор» из контента, который пользователь копировал или вырезал в самых разных приложениях. Однако, в нем также может оказаться и конфиденциальная информация — финансовые данные, номера банковских счетов или карт, а также логины и пароли от различных сайтов или сервисов. Нет никаких серьезных технических сложностей в том, чтобы просеивать весь проходящий через буфер текст в поисках определенных типовых комбинаций символов (номера телефонов, адреса электронной почты, пароли и тому подобное) и отправлять их на удаленный сервер.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Возможно, обнаруженный энтузиастами кибербезопасности механизм является штатным элементом работы iOS и необходим для функционирования операционной системы с программами. Тем не менее, свободный доступ любого приложения ко всему буферу обмена — серьезная уязвимость. Никто не может сказать, куда данные пользователя могут отправляться в фоне и не происходит ли этого уже сейчас.

Напомним, десктопная операционная система Apple также перестала быть самой безопасной: согласно отчетам независимых аналитиков по кибербезопасности, MacOS в 2019 году здорово обогнала Windows по количеству выявленных уязвимостей. Не отстает и главный конкурент iPhone — ОС Android, в которой иногда обнаруживаются «черные ходы», существующие по несколько лет подряд.