Simple Piratage De Sécurité Apple: Si Vous Avez Un iPhone Et Un MacBook, Détournez Le Regard Maintenant

 Société de Technologie Apple

2018 Agence Anadolu

Il y a quelques jours, j’ai rapporté la divulgation par les chercheurs en sécurité Talal Haj Bakry et Tommy Mysk que les presse-papiers des iPhones et des iPads sont ouverts à l’exploitation par des applications « malveillantes » sur ces appareils pour « voler » toutes les données copiées dans le presse-papiers. Apple considère qu’il s’agit simplement de la fonction copier-coller fonctionnant normalement, mais cela semble ouvrir une faille de sécurité qui peut surprendre les utilisateurs.

Apparemment, le risque s’étend au-delà des iPhones et des iPads. Les chercheurs sont maintenant revenus en me disant: « nous avons laissé entendre dans notre article que le presse-papiers universel peut également être affecté par cette vulnérabilité pour écouter ce que les utilisateurs copient sur leurs Mac. »Et ce serait un problème. Parce que, alors que l’utilisation du copier-coller peut être relativement peu fréquente sur un appareil iOS, c’est comme d’habitude sur un Mac.

Le risque survient parce que, comme l’explique Apple, vous pouvez utiliser le presse-papiers universel « pour copier et coller entre vos appareils Apple – vous pouvez copier du contenu tel que du texte, des images, des photos et des vidéos sur un appareil Apple, puis coller le contenu sur un autre. »

« Nous avons reçu de nombreuses demandes à ce sujet « , m’ont dit les chercheurs le 26 février, « nous avons donc ajouté une vidéo illustrant comment une application iPhone ou iPad peut écouter le presse-papiers sur Mac. »Voici cette vidéo:

« Nous l’avons soumise à Apple le 2 janvier 2020 », ont expliqué les chercheurs dans leur blog original. « Après avoir analysé la soumission, Apple nous a informés qu’ils ne voyaient pas de problème avec cette vulnérabilité. »J’ai contacté Apple pour tout autre commentaire.

Le risque nécessite une application de premier plan sur l’appareil iOS. Les chercheurs ont « augmenté la probabilité que l’application puisse lire la planche à pâtes » en créant un widget dans la vue Aujourd’hui, »élargissant ainsi la fenêtre de vulnérabilité. »

Le blog lui-même se concentre sur le risque qu’un acteur malveillant crée une application pour espionner le presse-papiers, puis accéder aux métadonnées attachées à une photo prise sur l’appareil. Comme l’a expliqué Sophos, « une application malveillante pourrait l’exploiter pour déterminer l’emplacement d’un utilisateur même lorsque cet utilisateur a verrouillé le partage de localisation d’application. »Cependant, le risque que les données copiées sur un Mac soient reniflées par une application malveillante sur un appareil iOS connecté semble davantage un problème du point de vue de l’exploitation.

Le conseil des chercheurs à Apple reste le même: supprimez l’accès illimité au presse—papiers – les paramètres de confidentialité des dernières versions d’iOS pourraient inclure un paramètre permettant d’accorder l’accès au presse-papiers par application. Ou, comme alternative, restreindre l’accès au presse-papiers à « lorsque l’utilisateur effectue activement une opération de collage. »

Comme je l’ai dit dans mon rapport initial, il ne s’agit que d’un trou de sécurité potentiel sans prétendre qu’il a été exploité à l’état sauvage. « mais, avec des groupes de menaces parrainés par l’État et des réseaux criminels organisés attaquant les systèmes d’exploitation de manière routinière, toute faille potentielle constitue un point de départ pour un exploit. »Mon pari reste qu’Apple abordera cela dans une prochaine version et corrigera ce trou.

Recevez le meilleur de Forbes dans votre boîte de réception avec les dernières informations d’experts du monde entier.

Suivez-moi sur Twitter ou LinkedIn.

Chargement…