Приложения, с помощью которых пользователи iPhone могут совершать различные операции, значительно облегчают жизнь. Но есть и оборотная сторона, которая может привести к возникновению негативных последствий.
Многие знают, что некоторые приложения перед началом своей работы запрашивают доступ к данным гаджета – контактам, фотографиям, геолокации пользователя. Так, например, встроенное приложение с камерой для iOS автоматически записывает данные о геолокации, не запрашивая это каждый раз. Программист Томми Миск сделал следующие выводы – копирование снимков, данные о которых хранятся в общесистемном буфере обмена, может привести к раскрытию личных данных пользователя, таких как пароли и данные банковских счетов.
Хакеры могут украсть чужие фото и воспользоваться информацией, содержащейся в буфере обмена. Это могут быть учетные записи, важные информационные сведения, данные банковских карт. Сделать это можно с помощью различных программ, в том числе вредоносных, которые не запрашивая доступ к буферу обмена, могут самостоятельно получать оттуда информацию.
Представители компании Аpple не придают этой уязвимости должного значения и не собираются предпринимать каких-либо мер по решению этой проблемы.
Еще раньше по проведенным исследованиям были обнаружены некоторые сайты, с помощью которых на iPhone через браузер можно устанавливать определенную программу.
Эта программа сливала конфиденциальную информацию на сервер хакеров, в результате чего те могли использовать ее в преступных целях. Стало известно о нескольких таких атаках, которые проходили благодаря уязвимостям программного обеспечения iPhone. После проведения обновлений службой безопасности, уязвимости были устранены.
В сентябре 2019 года была обнаружена еще одна уязвимость iPhone, которую не могут пока устранить даже представители Apple. Благодаря ей, хакеры могут получать информацию с гаджетов, обходя защиту смартфонов. Делается это при помощи определенного оборудования, для проведения операции необходимо иметь доступ к телефону.
В начале 2020 года Сэмюэл Гросс показал всем, как можно с помощью Apple ID удаленно подключиться к телефону и получить все необходимые данные, даже активировать работу камеры.
Также выявлены такие уязвимости, которые позволяют удаленно активировать на iPhone специальный код, с помощью которого злоумышленники похищают информацию. Для его активации нужно всего лишь открыть определенное сообщение, отправленное на телефон преступниками. В данный момент эта недоработка устранена.
Сталкивались ли вы с проблемой взлома вашего телефона?
