Разработчик Томми Миск обнаружил критическую уязвимость в операционной системе iOS. Найденная «дыра» в защите iPhone позволяет вредоносным приложениям получать доступ к пользовательским данным, включая местоположение владельца iPhone.

Программист нашел уязвимость в функции записи GPS-данных при съемке фото. Если пользователь разрешает стандартному приложению «Фото» записывать такие данные, их прочтение возможно при помощи сторонних приложений.

 

Записываемые стандартной функцией данные сохраняются во внутреннем буфере обмена. Доступ к нему имеют сторонние приложения. Таким образом, при обращении к этим данным приложения могут без ведома пользователя получать доступ к информации о его местонахождении, распознанных объектах на фото и другой информации.

По словам разработчика, он написал об обнаруженной уязвимости компании Apple. Представители Apple ответили, что эта особенность iOS не считается уязвимостью и не будет устранена.

Марк Крейн
Я в соцсетях