Enkel Apple Security Hack: Hvis Du Har en iPhone Og MacBook, Se Bort Nå
for noen dager siden rapporterte jeg om avsløringen Av sikkerhetsforskere Talal Haj Bakry Og Tommy Mysk at tavlene på iPhones og iPads er åpne for utnyttelse av «ondsinnede» apper på disse enhetene for å «stjele» data kopiert til utklippstavlen. Apple mener at dette bare er kopier og lim-funksjonen som fungerer som normalt, men det ser ut til å åpne et sikkerhetsproblem som kan overraske brukere.
Tilsynelatende strekker risikoen seg utover iPhones og iPads. Forskerne har nå returnert, forteller meg » vi antydet i vår artikkel at Den Universelle Utklippstavlen kan også bli påvirket av dette sikkerhetsproblemet til tyvlytte på hva brukerne kopiere På Sine Mac-Maskiner.»Og det ville være et problem. Fordi, mens bruk av kopier og lim kan være relativt sjeldent på en iOS-enhet, er det daglig virksomhet som vanlig på En Mac.
risikoen oppstår fordi, Som Apple forklarer, kan Du bruke Det Universelle Utklippstavlen «for å kopiere Og lime inn Mellom Apple—enhetene dine-du kan kopiere innhold som tekst, bilder, bilder og videoer på En Apple-enhet, og deretter lime inn innholdet på en Annen.»
» vi fikk mange forespørsler om dette punktet, «fortalte forskerne meg 26. februar,» så vi la til en video som illustrerer hvordan en iPhone eller iPad-app kan avlytte på utklippstavlen på Mac.»Her er den videoen:
«Vi sendte Dette Til Apple 2. januar 2020,» forklarte forskerne i sin opprinnelige blogg. «Etter å ha analysert innsendingen, informerte Apple Oss om At De ikke ser et problem med denne sårbarheten.»Jeg har kontaktet Apple for ytterligere kommentarer.
risikoen krever en forgrunnsapp på iOS-enheten. Forskerne «økte sannsynligheten for at appen kan lese pasteboard» ved å lage en widget i Dagens Visning, » og dermed utvide sårbarhetsvinduet.»
bloggen selv fokuserer på risikoen for at en ondsinnet skuespiller kan lage en app for å spionere på utklippstavlen og deretter få tilgang til metadataene knyttet til et bilde tatt på enheten. Som Sophos forklarte, » en ondsinnet apps kan utnytte den til å trene en brukers plassering, selv når brukeren har låst ned app-posisjonsdeling.»Men risikoen for at data kopiert på En Mac kan bli snuset ut av en ondsinnet app på en vedlagt iOS-enhet, virker mer av et problem fra et utnyttelsesperspektiv.
rådene Til Apple fra forskerne forblir de samme: fjern ubegrenset tilgang til utklippstavlen—personverninnstillingene i de nyeste versjonene av iOS kan inkludere en innstilling for å gi utklippstavletilgang via app. Eller, som et alternativ, begrense utklippstavle tilgang til » når brukeren aktivt utfører en lime operasjon.»
som jeg sa i min opprinnelige rapport, er dette bare et potensielt sikkerhetshull uten krav om at det har blitt utnyttet i naturen. «men med statsstøttede trusselgrupper og organiserte kriminelle nettverk som angriper operativsystemer rutinemessig, gir enhver potensiell feil et utgangspunkt for en utnyttelse.»Min innsats er fortsatt At Apple vil løse Dette i en fremtidig utgivelse og lappe dette hullet.
Følg meg på Twitter eller LinkedIn.