Как приложения для iOS могут воровать данные пользователей?

iOS
225 просмотров

Компания Apple довольно категорична в вопросах обеспечения безопасности и почти всегда оказывается на шаг впереди хакеров и злоумышленников, старательно блокируя любые попытки слежки за пользователями. Но, порой, в Купертино оказываются перед дилеммой, когда необходимо выбирать из двух зол меньшее. Так было в случае с Siri, которая для того, чтобы обучаться, записывала разговоры пользователей и отправлять на расшифровку, по сути, посягая на их приватность. Но и тут компания смогла найти компромисс, встроив в iOS механизм, позволяющий запретить прослушивание. Но как тогда быть с буфером обмена?
Буфер обмена – это довольно простой, но при всем этом довольно многогранный инструмент, который может обернуть себе на пользу любой злоумышленник
Исследователи из команды Mysk вычислили, что любое приложение для iOS по умолчанию обладает неограниченным доступом к буферу обмена, даже если другие привилегии ему недоступны. Через него они могут заполучать широкий спектр информации – от учётных данных вроде логинов и паролей, которые чаще всего вводят не по памяти, а именно копируют из текстовых документов или менеджеров паролей, до самого местоположения пользователя, даже если возможности обращаться к службам Геолокации у программы нет вообще.

Как приложения следят за вами

Чтобы показать, насколько легко и просто всё происходит, разработчики создали фиктивное приложение под названием KlipboardSpy, которое научили сохранять геолокационную информацию из копируемых фото. Поскольку чаще всего пользователи не уделяют метаданным должного внимания, обычно снимки имеют координаты того места, где они были сняты. Поэтому, если скопировать само изображение, приложения смогут подтянуть из буфера обмена и его, и все метаданные, которые оно имеет.

Получается, что даже такой маломальски значимый инструмент, как буфер обмена, может оказаться средством слежки? Ну, по большому счёту так и выходит, потому что любое приложение имеет неограниченный доступ к этому системному разделу. Другое дело, что совершенно невозможно запретить им обращаться к буферу и получать оттуда данные, потому что в этом случае потеряется вся его суть. Но и тут нужно понимать, что приложение, которое получает данные из буфера, должно быть либо запущено само, или же должен быть запущен его виджет. А просто установленное, но неактивное приложение ничего такого провернуть не сможет.

Как защититься от слежки на iOS
Но это не значит, что уберечь себя от доступа к данным невозможно. Скорее всего, напротив, осознание того, что буфер обмена – это типа книги, которую может раскрыть и прочесть любая программа независимо от того, доверяете Вы ей или нет, подтолкнёт Вас к тому, чтобы самим заботиться о собственной безопасности. Ведь всего-то и необходимо, что следовать ряду простых советов и всё.

Во-первых, нужно очень внимательно подходить к вопросу загрузки новых приложений. Возможно, этот совет очень очевидный, но, как показывает практика, многие пользователи без разбору скачивают все подряд из App Store, не смотря на отзывы либо надеясь, что приложения для формирования генеалогического древа по отпечатку пальца или измерения артериального давления по частоте сердечных сокращений будет реально работать.


Как очистить метаданные с фото на iOS

 

Скриншот 25-02-2020 190136

Получить доступ к метаданным снимка может любое приложение.
Во-вторых, нужно удалять метаданные с фото, если Вы на 100% не уверены, что они Вам вообще нужны. Для этого зайдите в приложение «Фото», откройте любой снимок и запустите меню «Поделиться». В открывшемся окне выберите «Параметры» и выключите параметр «Все данные фото». Теперь все метаданные, в том числе координаты съёмки, будут стерты, а приложения не смогут получить к ним доступ.

В-третьих, не храните логины и пароли в текстовых документах, чтобы не копировать их для авторизации. Для безопасного хранения Вам вполне подойдёт менеджер паролей, который сегодня встроен в большинство популярных браузеров, в том числе в Sаfari. А если такой способ хранения Вам не по нраву, то скачайте приложение вроде 1Passwоrd или LаstPass, которые имеют расширения для Sаfari, и просто используйте функцию автозаполнения, не сохраняя конфиденциальные сведения в буфер обмена.

Читайте также: