Смартфони компанії Apple прийнято вважати одними з найбезпечніших, але, як з'ясувалося, вони вразливі до примітивної атаки - перехоплення даних у буфері обміну будь-яким додатком. І у використанні цієї вразливості викрили ряд найпопулярніших програм для iPhone.
Серед помічених у підозрілій поведінці програм: TikTok, Viber, Russia Today, Plants vs Zombies Heroes и The Wall Street Journal. Повний список проаналізованих додатків розміщено на сторінці двох дослідників-ентузіастів Талала Хаджа Бакри (Talal Haj Bakry) і Томмі Муска (Tommy Mysk). Вони скористалися штатним інструментарієм розробника для iOS, щоб відстежити поведінку найбільш популярних ігор, месенджерів, а також клієнтів новинних сервісів і соціальних мереж для iPhone і iPad.
Всі ці програми або відразу після запуску, або після певних дій користувача (наприклад, спроби ввести облікові дані) запитували у операційної системи вміст буфера обміну даними. Хоча в ньому могли бути будь-які дані та файли (від емодзі до PDF-файлів), програми фільтрували вміст тільки на предмет тексту. Враховуючи, що в iOS може бути включена функція єдиного буфера для всіх пристроїв, програми для iPhone, теоретично, отримують доступ навіть до того, що людина копіювала на своєму Mac.
Як правило, буфер обміну містить всіляке «сміття» з контенту, який користувач копіював або вирізав у різних додатках. Однак, у ньому також може опинитися і конфіденційна інформація - фінансові дані, номери банківських рахунків або карт, а також логіни і паролі від різних сайтів або сервісів. Немає ніяких серйозних технічних складнощів у тому, щоб просіювати весь текст, що проходить через буфер, у пошуках певних типових комбінацій символів (номери телефонів, адреси електронної пошти, паролі тощо) і відправляти їх на віддалений сервер.
Можливо, виявлений ентузіастами кібербезпеки механізм є штатним елементом роботи iOS і необхідний для функціонування операційної системи з програмами. Тим не менш, вільний доступ будь-якого додатку до всього буфера обміну - серйозна вразливість. Ніхто не може сказати, куди дані користувача можуть відправлятися в фоні і чи не відбувається цього вже зараз.
Нагадаємо, десктопна операційна система Apple також перестала бути найбезпечнішою: згідно зі звітами незалежних аналітиків з кібербезпеки, MacOS в 2019 році здорово обігнала Windows за кількістю виявлених вразливостей. Не відстає і головний конкурент iPhone - ОС Android, в якій іноді виявляються «чорні ходи», що існують по кілька років поспіль.