Разработчик рассказал об опасности шорткатов для iOS

Скрипты для приложения Shortcuts, русскоязычным пользователям более известного под названием «Команды», могут содержать в себе вредоносные компоненты. Об этом сообщил разработчик сервиса Codea – twolivesleft. Ему удалось выяснить, что один такой скрипт, якобы предназначенный для очистки оперативной памяти на iOS-устройствах, собирал конфиденциальные данные своих жертв, после чего отправлял их в виде автоматически созданного архива через iMessage своим создателям.

По данным разработчика, скрипт занимался сбором данных самого широкого спектра – от списка контактов и истории браузера до файлов, записанных в память инфицированного устройства. При этом узнать о тайной деятельности скрипта рядовому пользователю было практически нереально, констатирует автор исследования. Чтобы обезопасить себя, злоумышленники воспользовались стандартом кодирования base64, который позволил им скрывать операции, производимые созданным ими скриптом.

Чем опасны скрипты для iOS

«Я раскрыл все детали представителям Apple и надеюсь, что они примут соответствующие меры в ближайшее время. Но чем популярнее становятся скрипты для «Команд», тем больше людей должны знать, как именно ими можно злоупотреблять», — написал разработчик на своей странице в Твиттере.

Несмотря на то что неопытному пользователю и правда не удастся распознать вредоносный скрипт, необходимо помнить, что шорткаты, авторы которых сулят повышение производительности, оптимизацию энергопотребления или очистку оперативной памяти, скорее всего пытаются обмануть вас. Многочисленные эксперименты уже доказали, что iOS, в отличие от Android, не требуются внешние инструменты для повышения эффективности ее работы, а удаление кэша или принудительное закрытие запущенных в фоне приложений не оказывают на быстродействие никакого влияния.

Подпишись на наш канал в Яндекс.Дзен, если еще не.

Источник