Программист Томми Миск нашел уязвимость, которая позволяет приложениям для операционной системы iOS получать доступ к пользовательским данным. Об этом он сообщил в своем блоге.
Миск обратил внимание на особенность работы предустановленного приложения с камерой. Когда владелец iPhone впервые открывает его, сервис запрашивает разрешение на обработку геолокации. Чаще всего, пользователи дают согласие. После этого камера записывает GPS-данные к каждой фотографии, не запрашивая каждый раз отдельного разрешения.
Как только пользователь копирует снимок, вся информация о нем, включая координаты, оказывается в буфере обмена. По словам программиста, «вытащить» данные оттуда могут любые установленные на смартфоне приложения, в том числе и вредоносные.
Миск связался с Apple, но в компании ответили, что не считают обнаруженную программистом проблему уязвимостью и не собираются ее устранять.
