シンプルなAppleのセキュリティハック:あなたはiPhoneとMacBookを持っている場合,今離れて見て

2018 Anadolu Agency

数日前、私はセキュリティ研究者Talal Haj BakryとTommy Myskによる開示について、iphoneやipadのクリップボードは、クリップボードにコピーされたデータを”盗む”ために、これらのデバ Appleは、これは単にコピー＆ペースト機能が通常どおり機能しているという見方をしていますが、ユーザーを驚かせる可能性のあるセキュリティ上の脆弱性を開

明らかに、リスクはiphoneやipadを超えて拡張します。 研究者は今、私に言って、戻ってきました”私たちは、ユニバーサルクリップボードは、ユーザーが自分のMac上でコピーするものを盗聴するために、この脆弱性の影響を受ける可能性があることを私たちの記事で示唆しました。”そして、それは問題になるだろう。 コピー＆ペーストの使用はiOSデバイスでは比較的まれですが、Macではいつものように日常的な業務です。

appleが説明しているように、ユニバーサルクリップボードを使用してAppleデバイス間でコピーして貼り付けることができるため、あるAppleデバイスでテキスト、画像、写真、ビデオなどのコンテンツをコピーしてから、別のデバイスにコンテンツを貼り付けることができるため、リスクが発生します。”

“この点について多くの要望がありました”と研究者たちは2月26日に私に言ったので、iPhoneやiPadアプリがMacのクリップボード上でどのように盗聴できるかを示すビデオを追加しました。「これがそのビデオです：

「これを2020年1月2日にAppleに提出しました」と研究者は元のブログで説明しました。 「提出物を分析した後、Appleはこの脆弱性に問題がないことを通知しました。”私はそれ以上のコメントのためにAppleに連絡しました。

リスクにはiOSデバイス上のフォアグラウンドアプリが必要です。 研究者は、”今日のビューでウィジェットを作成することで、アプリがペーストボードを読むことができる可能性を高め、”脆弱性ウィンドウを拡大しました。”

ブログ自体は、悪意のあるアクターがクリップボードをスパイし、デバイス上で撮影した写真に添付されたメタデータにアクセスするためのアプリを作 ソフォスが説明したように、”悪意のあるアプリは、そのユーザーがアプリの場所の共有をロックダウンしていても、ユーザーの場所を悪用する可能性があ”しかし、Mac上でコピーされたデータが接続されたiOSデバイス上の悪意のあるアプリによって盗聴される可能性があるというリスクは、悪用の観点から

研究者からのAppleへのアドバイスは同じままです：クリップボードへの無制限のアクセスを削除—iOSの最新バージョンのプライバシー設定には、アプリによ または、別の方法として、ユーザーが積極的に貼り付け操作を実行するときに、クリップボードへのアクセスを”に制限します。「

私が元の報告書で言ったように、これは潜在的なセキュリティホールに過ぎず、野生で悪用されたという主張はありません。 “しかし、州が主催する脅威グループと組織化された犯罪ネットワークがオペレーティングシステムを日常的に攻撃しているため、潜在的な欠陥は悪用の出発点を提供します。”私の賭けは、Appleが将来のリリースでこれに対処し、この穴にパッチを当てることに残ります。