Дослідники безпеки Talal Haj Bakry і Tommy Mysk виявили порушення конфіденційності з боку 53 додатків для iOS, в тому числі соціальної мережі TikTok.
Порушення конфіденційності проявляється в тому, що додатки багаторазово читають будь-який текст в буфері обміну, який комп’ютери і інші пристрої використовують для зберігання даних. За словами експертів, програми без будь-якої явної причини навмисно звертаються до інтерфейсу програмування iOS, який витягує текст з буфера обміну користувача.
У багатьох випадках порушення конфіденційності не обмежується даними, що зберігаються на локальному пристрої. Якщо iPhone або iPad використовують той же Apple ID, що і інші пристрої Apple, і знаходяться на відстані приблизно 3 метрів один від одного, всі вони мають загальний буфер обміну. Таким чином вміст програми одного пристрою можна скопіювати і вставити в додаток на іншому.
Як стало відомо раніше, Tik Tok також звертається до буферу обміну кожні кілька секунд. За словами розробників, таким чином TikTok захищає користувачів від спаму, але незважаючи на їх подальші обіцянки припинити подібну практику, додаток продовжує отримувати доступ до конфіденційних даних користувачів Apple, включаючи паролі, адреси криптовалютних гаманців, посилання для скидання облікового запису і особисті повідомлення.
Читання буфера обміну відбувається кожного разу, коли користувач вводить знак пунктуації або натискає пробіл під час написання коментаря.
Дослідники виявили, що такі додатки для iOS читають дані буфера обміну користувача кожного разу під час запуску програми: новинні програми (ABC News, Al Jazeera English, CBC News, CBS News, CNBC, Fox News, News Break, New York Times тощо) , ігри (Bejeweled, Fruit Ninja, Plants vs. Zombies ™ Heroes, PUBG Mobile, Total Party Kill тощо), соцмережі (TikTok, ToTalk, Tok, Truecaller, Viber, Weibo і Zoosk) та інші.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ПОСТІЙНО ВІДКРИВАТИ ПОСИЛАННЯ У CHROME, А НЕ У SAFARI НА ПРИСТРОЯХ IOS? ІНСТРУКЦІЯ
ЯК НАДСИЛАТИ ПОВІДОМЛЕННЯ У WHATS APP ЗІ СВОГО КОМП’ЮТЕРА? – ІНСТРУКЦІЯ
ОГЛЯД УСІХ ПЛАНШЕТІВ ВІД APPLE: ЯКИЙ IPAD ВАРТИЙ ВАШОЇ УВАГИ?
Нагадаємо, Mac переживає ще одну величезну зміну процесора. До кінця 2020 року Apple випустить Mac, які містять “Apple Silicon”, як і iPad та iPhone. Ось що означає кінець процесорів Intel для майбутнього Mac. Новий macOS 11.0 Big Sur, який очікують восени 2020 року, стане першою версією macOS, яка підтримує цю нову архітектуру.
Також Apple на всесвітній конференції розробників Worldwide Developers Conference (WWDC) 2020 анонсувала нові функції конфіденційності та безпеки для користувачів iOS і macOS.
Окрім цього, після років спекуляцій та чуток, Huawei офіційно представила свою операційну систему Harmony OS в 2019 році. Можна сказати, що було поставлено більше питань, ніж відповідей. Як це працює? Які проблеми вона вирішує? І це продукт ворожнечі між Huawei та урядом США?
До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.
Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.