Популярні додатки експлуатують push-сповіщення на iPhone для прихованого збору даних про користувача. Це з'ясував дослідник у сфері інформаційної безпеки Томмі Миск (Tommy Mysk).
Про це пише РБК-Україна (проект Styler) із посиланням на вебсайт MacRumors, який публікує новини, чутки та звіти, пов'язані з Apple.
Деякі з відомих сервісів, включаючи TikTok, Twitter та Bing, використовували розширені функції центру сповіщень, вперше представлені в iOS 10 у 2016 році.
Спочатку ці оновлення були призначені для того, щоб дозволити розробникам розширювати сповіщення із власним контентом. Проте, очевидно, деякі розробники перенаправили ці функції для здійснення прихованих дій, зокрема обходу обмежень операційної системи з фонової активності.
Тип переданих даних включає унікальні сигнали пристрою, які можуть бути використані для створення відбитка пальця і відстеження дій користувачів в різних додатках.
Apple завжди надавала великого значення строгому контролю за програмами, що працюють у фоновому режимі, з метою забезпечення конфіденційності користувачів та оптимальної продуктивності пристроїв.
У найближчому майбутньому компанія також планує вимагати від розробників явної вказівки цілей, для яких потрібний доступ до API. Це додатковий крок, спрямований на усунення можливих уразливостей у налаштуваннях push-повідомлень.
Нагадаємо, що Apple усунула основний недолік всіх моделей iPhone.
Ми також писали про появу рендерів iPad із новим дизайном камери.