За биткойн-адресами ведется наблюдение?

После выпуска Apple бета-версии iOS 14 для разработчиков iPhone стало ясно, что некоторые популярные приложения iOS читают данные из буфера обмена. Эта проблема впервые возникла в марте, когда исследователи Томми Мыск и Талал Хак Бакыр заметили, что многие другие приложения, особенно TikTok, ставший очень популярным в последнее время, регулярно запрашивают данные из буфера обмена iOS и iPadOS, но не из поля ввода текста. .

Как отмечает Ars Technica в отчете, эти данные потенциально могут включать адреса биткойнов и другую финансовую информацию. В бета-версии iOS 14 пользователи теперь получают предупреждение о том, что другое приложение может скопировать данные из буфера обмена. Как показано на изображении, которое недавно было опубликовано в социальной сети Twitter и стало вирусным, данные, которые не вставлены пользователем, могут появиться в сторонних приложениях. Apple использует функцию «Универсальный буфер обмена» на своих устройствах, таких как iPhone, iPad и Mac. Аналогичным образом, когда устройства, вошедшие в систему с помощью Apple ID, находятся близко друг к другу, данные буфера обмена можно прочитать с других устройств, если вы хотите вставить что-то с одного устройства на другое.

Учитывая все эти ситуации, это может быть очень тревожным для ваших паролей, биткойн-адресов или конфиденциальной информации. Хотя эта функция не используется злонамеренно большинством обнаруженных основных приложений, существования этой функции достаточно, чтобы вызвать сомнения в безопасности данных в iOS. В своем обзоре Мыск и Хадж Бакри заявили, что после TikTok, у которого около 800 миллионов пользователей, более 50 приложений, таких как The New York Times, Fox News, Bejeweled, PUBG Mobile, AccuWeather и Hotels.com, имеют эту проблему. Представитель TikTok заявил, что после появления отчета обновленная версия приложения без функции вызова из буфера обмена была отправлена ​​в App Store на одобрение и что функция вызова из буфера обмена из TikTok скоро будет отключена.