Чи контролюються біткойн-адреси?
Після того, як Apple випустила бета-версію iOS 14 для розробників для iPhone, стало зрозуміло, що деякі з популярних програм для iOS читали дані буфера обміну. Ця проблема вперше виникла в березні, коли дослідники Томмі Міск і Талал Хак Бакир помітили, що багато інших програм, особливо TikTok, який останнім часом став дуже популярним, регулярно запитували дані з буфера обміну iOS і iPadOS, але не з поля введення тексту. .
Як зазначає Ars Technica у звіті, ці дані потенційно можуть містити адреси біткойнів та іншу фінансову інформацію. У бета-версії iOS 14 користувачі тепер отримують попередження про те, що інша програма може скопіювати дані з буфера обміну. Як показано на зображенні, яке нещодавно було опубліковано на платформі соціальних мереж Twitter і стало вірусним, дані, які не вставив користувач, можуть з’являтися в додатках сторонніх розробників. Apple використовує функцію «Універсальний буфер обміну» на своїх пристроях, таких як iPhone, iPad і Mac. Подібним чином, коли пристрої, увійшли в систему за допомогою ідентифікатора Apple, знаходяться поблизу один від одного, дані буфера обміну можна зчитувати з інших пристроїв, якщо ви хочете вставити щось з одного пристрою на інший.
Враховуючи всі ці ситуації, ваші паролі, адреси біткойн або конфіденційна інформація можуть бути дуже тривожними. Хоча ця функція не використовується зловмисно більшістю виявлених основних програм, існування цієї функції достатньо, щоб викликати сумніви щодо безпеки даних в iOS. У своєму огляді Mysk і Haj Bakry заявили, що після TikTok, який має приблизно 800 мільйонів користувачів, більше 50 програм, таких як The New York Times, Fox News, Bejeweled, PUBG Mobile, AccuWeather і Hotels.com, мають цю проблему. Представник TikTok заявив, що після появи звіту оновлену версію програми без функції відкликання буфера обміну було надіслано в App Store для затвердження, і що функція відкликання буфера обміну з TikTok незабаром буде вимкнена.