Программист Томми Миск нашел уязвимость, которая позволяет приложениям для операционной системы iOS получать доступ к пользовательским данным.
Миск обратил внимание на особенность работы предустановленного приложения с камерой.
Когда владелец iPhone впервые открывает его, сервис запрашивает разрешение на обработку геолокации. Чаще всего пользователи дают согласие. После этого камера записывает GPS-данные ко всем фотографиям, не запрашивая каждый раз отдельного разрешения.
Как только пользователь копирует снимок, вся информация о фото, включая координаты, оказывается в буфере обмена. По словам программиста, вытащить данные оттуда могут любые установленные на смартфоне приложения, в том числе и вредоносные.
Миск связался с Apple, но в компании ответили, что не считают обнаруженную им проблему уязвимостью и не собираются ее устранять.