Конфиденциальность буфера обмена iPhone: управление доступом приложений (2026)

Всё, что вы последний раз скопировали на iPhone: пароль, одноразовый код, сид-фраза криптовалюты, находится в буфере обмена, где следующее открытое приложение может прочитать это без запроса. В этом руководстве показано, как узнать, какие приложения это делают, как управлять доступом к вставке для каждого приложения, как очистить буфер обмена и где гигиена буфера тихо перестаёт вас защищать.

Для защиты буфера обмена iPhone следите за коротким баннером о вставке одного приложения из другого, который появляется каждый раз, когда приложение читает скопированное. Для управления откройте Настройки, прокрутите до приложения, нажмите 'Вставка из других приложений' и установите 'Спрашивать' или 'Запретить', чтобы приложение не могло молча читать буфер. Кнопки очистки нет, поэтому для сброса буфера скопируйте один пробел в Заметках, воспользуйтесь Быстрой командой или перезагрузите iPhone. Отключите Handoff в Настройки, Основные, AirPlay и Handoff, чтобы скопированное не синхронизировалось на другие устройства Apple. Ни один из этих способов не скрывает снимки экрана, коды и документы, уже хранящиеся на iPhone, поэтому по-настоящему конфиденциальное держите в зашифрованном хранилище.

Что на самом деле открывает буфер обмена iPhone

Буфер обмена хранит последнее скопированное до тех пор, пока вы не скопируете что-то ещё, и любое открытое приложение может прочитать его молча без запроса разрешения. Это сделано намеренно. Именно так браузер может предложить открыть только что скопированную ссылку, а приложение карт может распознать адрес из ваших сообщений. Проблема в том, что буфер не знает, скопировали ли вы название улицы или пароль с одноразовым кодом, только что извлечённые из менеджера паролей, и каждое следующее открытое приложение видит то же самое.

Универсальный буфер обмена расширяет область уязвимости. Когда Handoff включён, скопированное на iPhone содержимое отправляется на расположенный рядом Mac, iPad или другие устройства Apple через iCloud и Bluetooth, поэтому пароль, скопированный на телефоне, может молча появиться на общем семейном Mac. Начиная с iOS 14 iPhone показывает краткий баннер 'Вставлено из' каждый раз, когда приложение читает буфер, и именно этот баннер раскрыл, насколько многие популярные приложения тихо читали скопированные данные в момент запуска.

Просматривайте и контролируйте, какие приложения читают буфер

Начните с наблюдения за баннером. Когда вы открываете приложение и в верхней части экрана на мгновение появляется небольшое сообщение 'одно приложение вставило из другого', это приложение только что прочитало ваш буфер. Открывайте обычные приложения и следите за теми, которые делают это при запуске, до того как вы что-то вставили. Приложение, которое читает буфер каждый раз при открытии, и есть то, которое нужно ограничить.

Начиная с iOS 16 это можно отключить для каждого приложения отдельно. Откройте Настройки, прокрутите до приложения и нажмите 'Вставка из других приложений'. Установите 'Запретить', чтобы приложение не могло читать буфер, или 'Спрашивать', чтобы получать запрос каждый раз. При выборе 'Спрашивать' в первый раз, когда приложение пытается вставить содержимое из другого приложения, iOS показывает запрос 'Разрешить вставку', а 'Не разрешать' полностью это останавливает. Оставьте 'Разрешить' для немногих приложений, в которые вы действительно хотите вставлять автоматически.

Очистите буфер и ограничьте универсальный буфер обмена

iOS не даёт кнопки очистки буфера, поэтому самый простой способ его сбросить, перезаписать. Откройте Заметки или Сообщения, введите или выделите один пробел и скопируйте его, заменив содержимое буфера чем-то бесполезным. Если вы делаете это часто, создайте Быструю команду, которая устанавливает буфер на пустое значение одним нажатием, и помните, что перезагрузка iPhone тоже очищает буфер. Хороший менеджер паролей также автоматически очищает буфер примерно через минуту после копирования пароля.

Чтобы скопированное содержимое не передавалось на другие устройства Apple, отключите универсальный буфер. Откройте Настройки, нажмите Основные, нажмите 'AirPlay и Handoff' и выключите Handoff. Это отключает межустройственный буфер вместе с передачей приложений, поэтому скопированный на iPhone код больше не появляется на общем Mac. Вы можете снова включить Handoff в любое время, когда действительно хотите скопировать на одном устройстве и вставить на другом.

Что настройки буфера не могут защитить

Управление буфером ограничивает то, что вы копируете, а не то, что уже хранится на iPhone. Очистка буфера не помогает со снимком экрана с кодом восстановления, фотографией паспорта или сохранённым PDF, который может открыть любой, кто разблокирует iPhone, и который может прочитать любое приложение с доступом к Фото или Файлам. Гигиена буфера касается нескольких секунд, пока секрет находится в пути, а не его копий в вашей библиотеке.

Для материалов, которые вам действительно нужно хранить конфиденциально, выбирайте место, где заблокированный доступ является главной целью. Vaultaire, зашифрованное хранилище, которое защищает ваши фото, снимки экрана и документы собственным Face ID и отдельным кодом, поэтому скопированный пароль исчезает из буфера через минуту, а конфиденциальные документы за ним остаются запечатанными даже на разблокированном iPhone. Хорошие привычки с буфером сокращают время, пока секрет уязвим, а хранилище решает, кому вообще разрешено его видеть.

По теме:

• Настройки конфиденциальности iPhone, которые стоит изменить в первую очередь
• Как на самом деле работает конфиденциальность AirDrop на iPhone
• Как безопасно хранить сид-фразу криптовалюты на iPhone
• Как сохранить конфиденциальность снимков экрана iPhone

Источники

• Apple, Использование универсального буфера обмена для копирования и вставки между устройствами Apple
• Schneier on Security, Приложения iPhone, похищающие данные буфера обмена
• Vaultaire, Функции безопасности

Часто задаваемые вопросы

Могут ли приложения читать буфер обмена iPhone без запроса?

Да. По замыслу любое открытое приложение может прочитать последнее скопированное без запроса разрешения; именно так приложения распознают скопированную ссылку или адрес. Начиная с iOS 14 iPhone показывает баннер 'Вставлено из' при каждом подобном случае, а с iOS 16 в настройках каждого приложения можно установить 'Вставка из других приложений' на 'Спрашивать' или 'Запретить', чтобы это остановить.

Как очистить буфер обмена на iPhone?

В iOS нет специальной кнопки очистки. Откройте Заметки или Сообщения, скопируйте один пробел, чтобы перезаписать содержимое, и старое содержимое исчезнет. Вы также можете создать Быструю команду, которая очищает буфер одним нажатием, а перезагрузка iPhone тоже очищает буфер.

Предупреждает ли iPhone, когда приложение читает буфер?

Да. Начиная с iOS 14 iPhone показывает краткий баннер в верхней части экрана с текстом 'одно приложение вставило из другого' каждый раз, когда приложение читает буфер. Наблюдение за этим баннером, самый простой способ обнаружить приложения, которые тихо читают скопированные данные в момент открытия.

Является ли универсальный буфер обмена угрозой конфиденциальности?

Может быть. Универсальный буфер отправляет скопированное на расположенные рядом устройства Apple через iCloud и Bluetooth, что удобно на собственных устройствах, но создаёт утечку на общих. Если семейный Mac выполнил вход в ваш Apple Account, отключите Handoff в Настройки, Основные, AirPlay и Handoff, чтобы скопированное оставалось только на iPhone.