Программист Томми Миск обнаружил уязвимость iPhone, позволяющую приложениям для операционной системы iOS получать доступ к пользовательским данным. Он подробно изложил информацию об особенности работы предустановленного приложения с камерой и обратился в компанию-разработчик смартфонов Apple.
Программист заметил, что когда владелец iPhone впервые открывает его, сервис запрашивает разрешение на обработку геолокации. Пользователи, как правило, дают согласие.
Тогда камера без дополнительных вопросов записывает GPS-данные к каждому снимку.
Когда пользователь копирует фото, вся информация о нем, включая координаты, оказывается в буфере обмена. По словам программиста, "вытащить" данные оттуда могут любые установленные на смартфоне приложения, в том числе и вредоносные.
Компания Apple сообщила о проведенной проверке данного факта и уверила, что не видит проблемы с этой уязвимостью.