Apple досить категорична в питаннях забезпечення безпеки і найчастіше опиняється на крок попереду хакерів і зловмисників, старанно блокуючи будь-які прояви стеження за користувачами. Однак іноді в Купертіно опиняються перед дилемою, коли доводиться вибирати з двох злий менше. Так було у випадку з Siri, яка для того, щоб навчатися, повинна була записувати розмови користувачів і відправляти на розшифровку, по суті, зазіхаючи на їх приватність. Незважаючи на це, компанія змогла знайти компроміс, вбудувавши в iOS механізм, що дозволяє заборонити прослуховування. Але як бути з буфером обміну?
Дослідники з команди Mysk з'ясували, що будь-який додаток для iOS незалежно від джерела установки за замовчуванням має необмежений доступ до буфера обміну, навіть якщо інші привілеї йому недоступні. Через нього вони можуть отримувати найширший спектр інформації - від облікових даних на зразок логінів і паролів, які найчастіше вводять не по пам'яті, а саме копіюють з текстових документів або менеджерів паролів, до поточного місця розташування користувача, навіть якщо можливості звертатися до служб геолокації у програми немає.
Як програми стежать за вами
Щоб продемонструвати, наскільки легко і просто все відбувається, розробники створили фіктивний додаток Klipbo^ Spy, який для наочності навчили зберігати геолокаційну інформацію з копіюваних фотографій. Оскільки найчастіше користувачі не приділяють метаданим належної уваги, зазвичай знімки містять координати того місця, де вони були зроблені. Тому, якщо скопіювати саме зображення, програми зможуть підтягнути з буфера обміну і його, і всі метадані, якими воно володіє.
Виходить, що навіть такий незначний з точки зору функціональних можливостей інструмент, як буфер обміну, може ставати засобом стеження? Ну, за великим рахунком так і є, тому що будь-який додаток має необмежений доступ до цього системного розділу. Інша справа, що неможливо заборонити їм звертатися до буфера і отримувати звідти дані, тому що в цьому випадку втратиться його суть. Але і тут потрібно розуміти, що додаток, який отримує дані з буфера, має бути або запущений сам, або повинен бути запущений його віджет. А просто встановлений, але неактивний додаток нічого подібного зробити не може.
Як захиститися від стеження на iOS
Але це не означає, що вберегти себе від несанкціонованого доступу до даних неможливо. Швидше, навпаки, усвідомлення того, що буфер обміну - це книга, яку може розкрити і прочитати будь-яка програма незалежно від того, довіряєте ви їй чи ні, підштовхне вас до того, щоб самостійно піклуватися про власну безпеку. Адже всього-то і потрібно, що слідувати ряду простих порад і ні в якому разі не відступати від них.
По-перше, необхідно дуже уважно підходити до питання завантаження нових додатків. Можливо, ця порада здасться комусь занадто очевидною, але, як показує практика, дуже багато користувачів без розбору скачують з App Store будь-який софт, не дивлячись на відгуки або сподіваючись, що додатки для формування генеалогічного древа за відбитком пальця або вимірювання артеріального тиску за частотою серцевих скорочень реально працюють.
Як вилучити метадані з фото на iOS
По-друге, потрібно видаляти метадані з фотографій, якщо ви на 100% не впевнені, що вони вам потрібні. Для цього перейдіть до програми «Фото», відкрийте будь-який знімок і запустіть меню «Поділитися». У відкритому вікні виберіть «Параметри» та вимкніть параметр «Усі дані фото». Тепер всі метадані, в тому числі координати зйомки, будуть видалені, а програми не зможуть отримати до них доступ ні за яких обставин.
По-третє, намагайтеся не зберігати логіни та паролі в текстових документах, щоб не копіювати їх для авторизації. Для безпечного зберігання вам підійде менеджер паролів, який сьогодні вбудований в більшість популярних браузерів, у тому числі в Safari. А якщо такий спосіб зберігання вам не подобається, скачайте додаток на кшталт 1Password або LastPass, які мають розширення для Safari, і просто використовуйте функцію автозаповнення, не зберігаючи конфіденційні відомості до буфера обміну.