Jednoduché Apple Security Hack: Pokud Máte iPhone A MacBook, Podívejte se Pryč Teď
před pár dny, Jsem informoval o zveřejnění informací o bezpečnostních výzkumníků Talal Haj Bakry a Tommy Mysk, že schránek na iphone a ipad jsou otevřené vykořisťování „škodlivé“ aplikace na těchto zařízeních, aby „ukrást“ nějaké data zkopírovat do schránky. Apple zastává názor, že se jedná pouze o funkci kopírování a vkládání, která funguje jako obvykle, ale zdá se, že otevírá chybu zabezpečení, která může uživatele překvapit.
riziko zjevně přesahuje iPhony a iPady. Vědci se nyní vrátil, říkal mi, „jsme naznačili v našem článku, že Univerzální Schránky mohou být také ovlivněny tuto chybu zabezpečení odposlouchávat, co uživatelé kopírovat na jejich Mac.“A to by byl problém. Protože zatímco použití kopírování a vkládání může být na zařízení iOS relativně vzácné, na počítačích Mac je to každodenní práce jako obvykle.
vzniká nebezpečí, protože, jak Apple vysvětluje, můžete použít Univerzální Schránky „kopírovat a vložit mezi vaše zařízení Apple—můžete kopírovat obsah jako je text, obrázky, fotografie, a videa na jednom zařízení Apple, pak vložit obsah na další.“
„dostali Jsme mnoho žádostí o tento bod,“ vědci mi řekl, že na 26. února, „tak jsme přidali video, ilustrující, jak aplikace pro iPhone nebo iPad může odposlouchávat schránky na Mac.“Tady je to video:
„předložili jsme to společnosti Apple 2. ledna 2020,“ vysvětlili vědci ve svém původním blogu. „Po analýze podání nás Apple informoval, že s touto chybou zabezpečení nevidí problém.“Kontaktoval jsem Apple pro jakékoli další komentáře.
riziko vyžaduje aplikaci v popředí v zařízení iOS. Vědci „zvýšili pravděpodobnost, že aplikace může číst tabulku“ vytvořením widgetu v dnešním zobrazení, “ proto rozšiřuje okno zranitelnosti.“
samotný blog se zaměřuje na riziko, že škodlivý herec může vytvořit aplikaci, která bude špehovat schránku a poté přistupovat k metadatům připojeným k fotografii pořízené v zařízení. Jak vysvětlil Sophos, “ škodlivé aplikace by jej mohly využít k určení polohy uživatele, i když tento uživatel uzamkl sdílení polohy aplikace.“Riziko, že data zkopírovaná na počítači Mac mohou být vyčenichána škodlivou aplikací na připojeném zařízení iOS, se však z hlediska zneužití jeví spíše problémem.
poradenství k Apple od výzkumných pracovníků zůstává stejný: odstranit neomezený přístup do schránky—nastavení ochrany osobních údajů v nejnovějších verzích iOS může obsahovat nastavení, které chcete udělit schránky přístup do aplikace. Nebo alternativně omezte přístup do schránky na “ když uživatel aktivně provádí operaci vložení.“
jak jsem řekl ve své původní zprávě, jedná se pouze o potenciální bezpečnostní díru bez tvrzení, že byla využívána ve volné přírodě. „ale, státem podporovaný škodlivý skupiny a organizované kriminální sítě, útočí na operační systémy jako rutinní záležitost, případné vady poskytuje výchozí bod pro zneužít.“Moje sázka zůstává, že Apple to bude řešit v budoucím vydání a opravit tuto díru.
Následujte mě na Twitteru nebo LinkedIn.