Einfacher Apple Security Hack: Wenn Sie ein iPhone und MacBook haben, schauen Sie jetzt weg
Vor einigen Tagen berichtete ich über die Offenlegung der Sicherheitsforscher Talal Haj Bakry und Tommy Mysk, dass die Zwischenablagen auf iPhones und iPads von „böswilligen“ Apps auf diesen Geräten ausgenutzt werden können, um in die Zwischenablage kopierte Daten zu „stehlen“. Apple ist der Ansicht, dass dies einfach die normale Kopier- und Einfügefunktion ist, aber es scheint eine Sicherheitslücke zu öffnen, die Benutzer überraschen kann.
Anscheinend geht das Risiko über iPhones und iPads hinaus. Die Forscher sind jetzt zurückgekehrt und sagen mir: „Wir haben in unserem Artikel angedeutet, dass die universelle Zwischenablage auch von dieser Sicherheitsanfälligkeit betroffen sein kann, um zu belauschen, was Benutzer auf ihren Macs kopieren.“ Und das wäre ein Problem. Denn während die Verwendung von Kopieren und Einfügen auf einem iOS-Gerät relativ selten ist, ist es auf einem Mac alltäglich.
Das Risiko besteht darin, dass Sie, wie Apple erklärt, die „Zwischenablage“zum Kopieren und Einfügen zwischen Ihren Apple—Geräten verwenden können – Sie können Inhalte wie Text, Bilder, Fotos und Videos auf ein Apple-Gerät kopieren und dann einfügen der Inhalt auf einem anderen.“
„Wir haben viele Anfragen zu diesem Punkt erhalten“, sagten mir die Forscher am 26. Februar, „also haben wir ein Video hinzugefügt, das zeigt, wie eine iPhone- oder iPad-App die Zwischenablage auf dem Mac belauschen kann.“ Hier ist das Video:
„Wir haben dies am 2. Januar 2020 bei Apple eingereicht“, erklärten die Forscher in ihrem ursprünglichen Blog. „Nach der Analyse der Einreichung teilte Apple uns mit, dass sie kein Problem mit dieser Sicherheitsanfälligkeit sehen.“ Ich habe Apple für weitere Kommentare kontaktiert.
Das Risiko erfordert eine Vordergrund-App auf dem iOS-Gerät. Die Forscher „erhöhten die Wahrscheinlichkeit, dass die App das Pasteboard lesen kann“, indem sie ein Widget in der Heute-Ansicht erstellten und damit das Sicherheitsanfälligkeitsfenster erweiterten.“
Der Blog selbst konzentriert sich auf das Risiko, dass ein böswilliger Akteur eine App erstellt, um die Zwischenablage auszuspionieren und dann auf die Metadaten zuzugreifen, die an ein auf dem Gerät aufgenommenes Foto angehängt sind. Wie Sophos erklärte, „könnten bösartige Apps es ausnutzen, um den Standort eines Benutzers herauszufinden, selbst wenn dieser Benutzer die App-Standortfreigabe gesperrt hat.“ Das Risiko, dass auf einem Mac kopierte Daten von einer bösartigen App auf einem angeschlossenen iOS-Gerät ausgelesen werden, scheint jedoch aus Exploit-Sicht eher ein Problem zu sein.
Der Rat der Forscher an Apple bleibt derselbe: Entfernen Sie den uneingeschränkten Zugriff auf die Zwischenablage — Die Datenschutzeinstellungen in den neuesten Versionen von iOS könnten eine Einstellung enthalten, um den Zugriff auf die Zwischenablage per App zu gewähren. Alternativ können Sie den Zugriff auf die Zwischenablage auf „beschränken, wenn der Benutzer aktiv einen Einfügevorgang ausführt.“
Wie ich in meinem ursprünglichen Bericht sagte, ist dies nur eine potenzielle Sicherheitslücke ohne Anspruch darauf, dass sie in freier Wildbahn ausgenutzt wurde. „aber mit staatlich geförderten Bedrohungsgruppen und organisierten kriminellen Netzwerken, die Betriebssysteme routinemäßig angreifen, bietet jeder potenzielle Fehler einen Ausgangspunkt für einen Exploit.“ Meine Wette bleibt, dass Apple dies in einer zukünftigen Version angehen und dieses Loch patchen wird.
Folgen Sie mir auf Twitter oder LinkedIn.