О компании     Как оплатить?     А в кредит можно?     А привезете?     А как вас найти?     А у меня сломалось...      
 
 
Компьютерный интернет-магазин
Товаров: 0
Сумма: 0
Курс (нал): 62.00
Безнал: 64.50
(499) 700-00-40
ICQ12325772 ICQ21969923  
 
 
 
 
 
 
 
 
Подарки выбери себе сам

Trade-In

Кредит

 
 

TikTok, Viber и Russia Today крадут данные владельца iPhone

Причем, хотя в нем могли быть любые данные и файлы (от эмодзи до PDF-файлов), программы фильтровали содержимое только на предмет текста. Все эти приложения либо сразу же после запуска, либо после определенных действий пользователя (например, попытки ввести учетные данные) запрашивали у операционной системы содержимое буфера обмена. Учитывая, что в iOS может быть включена функция единого буфера для всех устройств, приложения для iPhone, теоретически, получают доступ даже к тому, что человек копировал на своем Mac.

Полный список проанализированных приложений размещен на странице двух исследователей-энтузиастов Талала Хаджа Бакры (Talal Haj Bakry) и Томми Муска (Tommy Mysk). Среди замеченных в подозрительном поведении программ: TikTok, Viber, Russia Today, Plants vs Zombies Heroes и The Wall Street Journal. Они воспользовались штатным инструментарием разработчика для iOS, чтобы отследить поведение наиболее популярных игр, мессенджеров, а также клиентов новостных сервисов и социальных сетей для iPhone и iPad.

Тем не менее, свободный доступ любого приложения ко всему буферу обмена — серьезная уязвимость. Возможно, обнаруженный энтузиастами кибербезопасности механизм является штатным элементом работы iOS и необходим для функционирования операционной системы с программами. Никто не может сказать, куда данные пользователя могут отправляться в фоне и не происходит ли этого уже сейчас.

Однако, в нем также может оказаться и конфиденциальная информация — финансовые данные, номера банковских счетов или карт, а также логины и пароли от различных сайтов или сервисов. Как правило, буфер обмена содержит всяческий «мусор» из контента, который пользователь копировал или вырезал в самых разных приложениях. Нет никаких серьезных технических сложностей в том, чтобы просеивать весь проходящий через буфер текст в поисках определенных типовых комбинаций символов (номера телефонов, адреса электронной почты, пароли и тому подобное) и отправлять их на удаленный сервер.

Не отстает и главный конкурент iPhone — ОС Android, в которой иногда обнаруживаются «черные ходы», существующие по несколько лет подряд. Напомним, десктопная операционная система Apple также перестала быть самой безопасной: согласно отчетам независимых аналитиков по кибербезопасности, MacOS в 2019 году здорово обогнала Windows по количеству выявленных уязвимостей.

Дата публикации: 16-03-2020

Ещё новости


  23.03.2020  Apple подтвердила проблему с дисплеями Mac на Windows 10

На внешних дисплеях искажения появляются по всему экрану. Подобное случается с графикой AMD Radeon. В нем описывается проблема, когда правая сторона экрана Mac может мерцать или искажаться при работе на...

  13.03.2020  Как ввести iPhone в режим DFU. 3 способа для старых и новых айфонов

Однако, иногда возникает необходимость вернуть iPhone к заводскому виду, чтобы избавиться от глюков после неудачного обновления ПО или системного сбоя. Смартфоны Apple работают очень стабильно и редко...

  11.02.2020  Galaxy Unpacked 2020: главные тренды года в одной презентации

  04.04.2020  В сеть утекли тысячи разговоров в популярном сервисе видеозвонков Zoom

«Zoom присваивает названия каждой видеозаписи одинаковым образом, простой онлайн-поиск может выявить длинный список видео, который каждый может загрузить и просмотреть», — отметили в The Washington Post....

  02.04.2020  Xiaomi работает над новым планшетом впервые с 2018 года

А учитывая, что уже совсем скоро состоится Mi Fan Festival, приуроченный к 10-летнему юбилею компании, на котором должны представить сразу 22 новых продукта, вполне вероятно, что именно в рамках данного...



Все новости
 
 
  © 2003-2020 Ноутбуки и компьютеры
Все права защищены