Додатки для iOS, в тому числі шкідливі, можуть отримати доступ до будь-яких даних, збережених у буфері обміну iPhone або iPad. Таким чином зловмисники можуть викрасти конфіденційні дані, такі як GPS-координати користувача, облікові дані або фінансову інформацію.

Щоб продемонструвати небезпеку даної проблеми, німецький програміст Томмі Міск (Tommy Mysk) розробив PoC-додаток KlipboardSpy і віджет KlipSpyWidget для iOS. Вони демонструють, як будь-яка встановлена на iOS-пристрої програма здатна отримати доступ до даних буфера обміну і використовувати його для шпигунства або крадіжки конфіденційної інформації.

“Користувач може мимоволі видати програмами своє точне місце розташування, просто скопіювавши фотографію в буфер обміну. Будь-який додаток, що використовується користувачем після копіювання такої фотографії в буфер обміну, може зчитувати інформацію про місцезнаходження, збережену у властивостях фотографії. Це відбувається абсолютно непомітно і без згоди користувача”, – пояснив розробник.

Компанія Apple у відповідь на дослідження Міска заявила, що розглядає подібне використання буфера обміну не як уразливість, а як основну функцію більшості додатків і операційних систем.

За словами Міска, Apple повинна встановлювати дозволи для даних буфера обміну так само, як додатки запитують дозвіл на доступ до контактів і розташування iPhone.

Нагадуємо, офіційний додаток Firefox Private Network VPN для Android вже доступний для завантаження в Google Play, хоча сам VPN-сервіс знаходиться в статусі закритого бета-тестування.

Також двоє 31-річних мешканців Харківщини за допомогою активного сканування сайту на вразливість із використанням спеціалізованого програмного забезпечення та засобів анонімізації здійснювали несанкціоновані втручання в роботу сайтів конкурентів та отримували доступ баз даних.

Зверніть увагу, кільця з NFC-чипом стали доступними для власників карток Visa, випущених державним “Ощадбанком”. Клієнти банку отримали можливість користувтаися технологічною новинкою, за яку доведеться викласти 3,5 тисячі гривень.

До речі, за допомогою TensorFlow.js можна в режимі реального часу “стерти” людини в кадрі, при цьому вся навколишня його обстановка залишається колишньою.

Окрім цього, Google надає користувачам можливість синхронізувати паролі при авторизації в облікового запису, проте в майбутньому в браузері Chrome можуть з’явитися додаткові налаштування контролю, які дозволять користувачам вибирати, які паролі і де потрібно зберігати – локально на пристрої, в хмарі або в обліковому записі Google.