Эксперты показали, как приложения для iOS могут воровать ваши данные

Apple непреклонна в вопросах безопасности и часто оказывается на шаг впереди хакеров и злоумышленников, старательно блокируя любые виды наблюдения за пользователями. Однако иногда в Купертино они сталкиваются с дилеммой, когда им приходится выбирать меньшее из двух зол. Так было с Siri, которой для обучения приходилось записывать разговоры пользователей и отправлять их на расшифровку, что фактически нарушало их конфиденциальность. Несмотря на это, компании удалось найти компромисс, построив в iOS механизм предотвращения подслушивания. А как насчет заметок?

Эксперты показывают, как приложения для iOS могут украсть ваши данные

Буфер обмена — довольно простой, но универсальный инструмент, который любой злоумышленник может использовать в своих интересах

См. Также: Как iPhone повлиял на безопасность смартфонов Android

Исследователи из команды Mysk обнаружили, что любое приложение iOS, независимо от источника установки, по умолчанию имеет неограниченный доступ к буферу обмена, даже если другие привилегии недоступны. Через него они могут получать самый широкий спектр информации — от учетных данных, таких как логины и пароли, которые часто вводятся не в памяти, т. Е. Копируются из текстовых документов или менеджеров паролей, до текущего местоположения пользователя, даже если в программе нет возможность доступа к сервисам геолокации.

Как приложения следят за вами

Эксперты показывают, как приложения для iOS могут украсть ваши данные

Любое приложение может получить доступ к метаданным снимка, как только вы его скопируете

Во-вторых, вам нужно удалить метаданные с фотографий, если вы не уверены на 100%, что они вам нужны. Для этого зайдите в приложение «Фото», откройте любое изображение и запустите меню «Поделиться». В открывшемся окне выберите «Параметры» и отключите параметр «Все данные фото». Теперь все метаданные, включая координаты съемки, будут удалены, и приложения не смогут получить к ним доступ ни при каких обстоятельствах.

Читайте также: Разработчики 70% приложений для iOS не заботятся о вашей безопасности

В-третьих, старайтесь не хранить логины и пароли в текстовых документах, чтобы не копировать их для авторизации. Для безопасного хранения вы можете использовать менеджер паролей, встроенный в большинство популярных сегодня браузеров, включая Safari. А если вам не нравится такой способ архивирования, скачайте приложение, такое как 1Password или LastPass, которое имеет расширения Safari, и просто используйте функцию автозаполнения, не сохраняя конфиденциальную информацию в буфер обмена.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: