Simplu Hack de securitate Apple: Dacă aveți un iPhone și MacBook, priviți acum
cu câteva zile în urmă, am raportat dezvăluirea de către cercetătorii de securitate Talal Haj Bakry și Tommy Mysk că clipboard-urile de pe iPhone și iPad sunt deschise exploatării de către aplicațiile „rău intenționate” de pe acele dispozitive pentru a „fura” orice date copiate în clipboard. Apple consideră că aceasta este pur și simplu funcția de copiere și lipire care funcționează normal, dar pare să deschidă o vulnerabilitate de securitate care poate surprinde utilizatorii.
aparent, riscul se extinde dincolo de iPhone și iPad. Cercetătorii s-au întors acum, spunându-mi „am sugerat în articolul nostru că Clipboard-ul Universal poate fi, de asemenea, afectat de această vulnerabilitate de a trage cu urechea la ceea ce utilizatorii copiază pe Mac-urile lor.”Și asta ar fi o problemă. Deoarece, deși utilizarea copy and paste ar putea fi relativ rară pe un dispozitiv iOS, este o afacere de zi cu zi ca de obicei pe un Mac.
riscul apare deoarece, după cum explică Apple, puteți utiliza Clipboard—ul Universal „pentru a copia și lipi între dispozitivele Apple-puteți copia conținut precum text, imagini, fotografii și videoclipuri pe un dispozitiv Apple, apoi lipiți conținutul pe altul.”
„am primit multe solicitări cu privire la acest punct”, mi-au spus cercetătorii pe 26 februarie”, așa că am adăugat un videoclip care ilustrează modul în care o aplicație iPhone sau iPad poate trage cu urechea în clipboard pe Mac.”Iată acel videoclip:
„am trimis acest lucru la Apple pe 2 ianuarie 2020”, au explicat cercetătorii în blogul lor original. „După analizarea trimiterii, Apple ne-a informat că nu văd o problemă cu această vulnerabilitate.”Am contactat Apple pentru orice alte comentarii.
riscul necesită o aplicație prim-plan pe dispozitivul iOS. Cercetătorii „au crescut probabilitatea ca aplicația să poată citi tabla” prin crearea unui widget în vizualizarea Today”, extinzând astfel fereastra de vulnerabilitate.”
blogul în sine se concentrează pe riscul ca un actor rău intenționat să creeze o aplicație pentru a spiona clipboard-ul și apoi să acceseze metadatele atașate la o fotografie făcută pe dispozitiv. După cum a explicat Sophos, „o aplicație rău intenționată ar putea să o exploateze pentru a stabili locația unui utilizator chiar și atunci când acel utilizator a blocat partajarea locației aplicației.”Cu toate acestea, riscul ca datele copiate pe un Mac să fie adulmecate de o aplicație rău intenționată pe un dispozitiv iOS atașat pare mai mult o problemă din perspectiva exploatării.
sfatul Apple de la cercetători rămâne același: eliminați accesul nerestricționat la clipboard—setările de confidențialitate din cele mai recente versiuni de iOS ar putea include o setare pentru a acorda acces clipboard prin aplicație. Sau, ca alternativă, restricționați accesul la clipboard la „când utilizatorul efectuează în mod activ o operație de lipire.”
așa cum am spus în raportul meu inițial, aceasta este doar o potențială gaură de securitate fără nicio pretenție că a fost exploatată în sălbăticie. „dar, cu grupuri de amenințări sponsorizate de stat și rețele criminale organizate care atacă sistemele de operare ca o chestiune de rutină, orice defect potențial oferă un punct de plecare pentru o exploatare.”Pariul meu rămâne că Apple va aborda acest lucru într-o versiune viitoare și va remedia această gaură.
Urmărește-mă pe Twitter sau LinkedIn.