Приложения для мобильных устройств Apple могут получать доступ к персональным данным пользователей, которые те копируют в буфер обмена. Среди таких программ могут быть и вредоносные.

Уязвимость обнаружил американский программист Томми Миск, проанализировав работу операционных систем iOS и iPadOS. «Приложения имеют неограниченный доступ к общесистемной общей монтажной панели», — пишет он в своем блоге. Специалист отмечает, что это создает угрозу раскрытия персональных данных пользователей, включая пароли и данные банковских карт. Копируя в буфер изображение, обладатели iPhone и iPad также передают приложениям и все данные о снимке, включая геопозицию.

По мнению Миска, приложения должны запрашивать доступ к буферу обмену, как это происходит при обращении к камере или контактам. В компании Apple программисту ответили, что знают о такой особенности своего программного обеспечения, однако не считают это неисправностью и устранять не намерены.

Ранее Apple сообщал о планах выпустить новый бюджетный iPhone, пишет RT. Презентация может пройти 31 марта, сообщает телеканал 360.