Специалисты по безопасности Талал Хадж Бакри и Томми Mysk выяснили, что десятки популярных приложений на iOS регулярно копируют текст из буфера обмена.

Работает это следующим образом: каждый раз, когда пользователь открывает приложение, оно запрашивает текст из буфера обмена. Если его нет, то ничего не происходит. Если есть, приложение его копирует. Что с ним происходит дальше, неизвестно.

Это очень серьёзная проблема, поскольку в скопированном тексте может быть конфиденциальная информация. Например, данные банковской карты или важный пароль.

Среди приложений и игр, которые тайно копируют текст, есть много знакомых названий:

▪️ TikTok
▪️ Viber
▪️ Russia Today
▪️ AliExpress
▪️ Accuweather
▪️ Hotels.com
▪️ 8 Ball Pool
▪️ Fruit Ninja
▪️ Plants vs. Zombies Heroes
▪️ PUBG Mobile

Эти приложения не нарушают правила Apple, поскольку iOS 13 предоставляет неограниченный доступ к буферу обмена.

Также следует отметить, что если пользователи используют универсальный буфер обмена, то приложения получают доступ ко всей информации, скопированной на Mac. [Macrumors]

• До ←

  iOS 13.4 может выйти уже завтра

• После →

  Тарифы на связь вырастут на 20%, если власти не заплатят операторам