Программист Томми Миск наткнулся на особенность работы операционной системы iOS, которая позволяет приложениям получать доступ к пользовательским данным. Об этом он рассказал пользователям в своём .
Всё дело в том, что при установке работающих с камерой приложений сервис запрашивает разрешение на обработку геолокации. Пользователи зачастую дают согласие. Уязвимость системы в том, что после этого камера записывает GPS-данные к каждой фотографии, не запрашивая каждый раз отдельного разрешения.
В итоге вся информация о координатах пользователя оказывается в буфере обмена. А их оттуда могут вытащить любые установленные на смартфоне приложения, в том числе и вредоносные.
Витвинская Сусанна
Комментарии