Обновленная версия для гаджетов Apple IOS14 вычислила, что некоторые из установленных на смартфонах приложений могут считывать адреса биткоин-кошельков, личные данные пользователей, включая платежные реквизиты. Вся собранная информация хранится в буфере обмена и ее может похитить любой пользователь «яблочной» техники.

Техника Apple способна передавать информацию без вашего ведома

Новая бета-версия IOS14, которая будет доступна для смартфонов, планшетных компьютеров iPad и ноутбуков McBook, способна передавать данные из буфера обмена другим пользователям. К такому выводу пришли исследователи компании Ars Technica, которые и выявили проблему.

В частности, приложение социальной сети TikTok и некоторые другие приложения, постоянно запрашивают личные данные пользователя, и при нажатии на кнопку согласия, система получает доступ не только к фамилии и имени участника, но и к адресам электронной почты, номерам телефонов. Как уверяют специалисты, TikTok также может получить доступ к биткоин-кошелькам, которые установлены на смартфоне или планшетном компьютере. Далее информация передается в буфер обмена и хранится там.

Но при этом устройства, выпущенные компанией Apple, имеют собственный универсальный буфер обмена, в который попадает информация из других буферов обмена данными. Таким образом, пользователи «яблочной» техники пересылают друг другу текстовые файлы или фотографии. Каждый пользователь, имеющий Apple ID, может подключаться к хранилищу данных через программу iCloud, а также получать или отправлять информацию, находясь всего в 10 футах от другого человека. Это значит, что любой мошенник с айфоном в руках может на расстоянии нескольких метров получить доступы к чужому биткоин-кошельку, электронной почте и так далее.

«Даже если большинство основных идентифицированных приложений, скорее всего, не используют эту функцию злонамеренно, наличие этой функции вызывает сомнения относительно безопасности данных в iOS», – сообщают специалисты компании Ars Technica в своем отчете.

В документе исследователи приводят еще как минимум 50 приложений, включая новостные сайты, игры, сервисы для бронирования отелей и ресторанов, которые также могут иметь доступ к данным пользователя.

Представители компании Ars Technica обратились к Apple с просьбой пересмотреть подходы к защите информации пользователей.

Телефоны в помощь мошенникам

То, что смартфоны стали оружием в руках киберпреступников, известно всем. С помощью нехитрых манипуляций преступники могут получить доступ к деньгам и данным пользователя в два счета. Ранее BeInCrypto сообщал, что мошенники создали сразу девять сайтов, которые предлагали пользователям бесплатно сгенерировать QR-код для отправки средств. Как известно, сегодня эта технология получила популярность в обществе. Теперь пользователям не нужно вписывать полный адрес биткоин-кошелька, чтобы перевести монеты. Достаточно с помощью камеры телефона считать зашифрованный QR-код.

Так преступникам удалось получить биткоинов на сумму $45 000, пока действие сайтов не было закрыто.

Социальные сети

Новостная рассылка