На прошлой неделе Apple исправила серьезную проблему в операционной системе iOS 14, ожидаемую осенью, когда приложения могут тайно получать доступ к буферу обмена на устройствах пользователей.
После запуска операционной системы пользователи будут получать оповещения каждый раз, когда приложение считывает последнюю информацию, скопированную в буфер обмена. Многочисленные приложения уже были обнаружены, нарушая таким образом конфиденциальность пользователей.
К сожалению, одним из приложений, обнаруженных для шпионажа, является китайский TikTok. В апреле компания пообещала прекратить практику, но, похоже, не сделала этого.
С выпуском нового предупреждения о буфере обмена в бета-версии iOS 14 TikTok был снова пойман на злоупотреблении им.
TikTok,как и другие приложения должны изменить целевой или произвольный доступ к буферу обмена. Тем не менее, TikTok является самым популярным из всех захваченных приложений.
Самая серьезная проблема с этой уязвимостью - универсальное действие буфера обмена Apple, что означает, что все, что пользователь копирует на Mac или iPad, может быть прочитано его iPhone и наоборот.
Таким образом, если TikTok включен на вашем телефоне во время работы, приложение может считывать практически все, что вы копируете на другое устройство, например, пароли, деловые документы, конфиденциальную информацию электронной почты, финансовые данные.
Всем пользователям iPhone следует загрузить последнюю версию TikTok, как только она выйдет, и, учитывая, что приложение активно читает все в буфере обмена, полезно помнить об этом при использовании перед обновлением.