iOS Copy-Paste Data Rentan terhadap Pengintaian oleh Aplikasi Lain, Klaim Peneliti

Dalam hal privasi dan keamanan data, Apple jarang menghindar dari mengambil kredit untuk enkripsi dan keamanannya. Bahkan dalam industri teknologi, analis dari waktu ke waktu memuji perusahaan karena sistem operasinya yang relatif aman jika dibandingkan dengan pesaing langsungnya. Tetapi sekarang kekurangan dalam ekosistemnya, yang diekspos oleh dua peneliti, dapat memungkinkan data pribadi masuk AppleiPad dan iPhone akan dilanggar.

Menurut Talal Haj Bakry dan Tommy Mysk, ketika seorang pengguna menyalin data lain-lain, itu akan disimpan ApplePapan tulis umum (umumnya dikenal sebagai papan klip). Data ini sementara disimpan ke memori perangkat dapat diakses oleh semua aplikasi, dengan demikian, risiko mengungkapkan informasi pribadi seperti koordinat GPS pengguna, kata sandi dan rincian perbankan.

"Aplikasi sistem operasi iOS dan iPad memiliki akses tidak terbatas ke papan tulis umum seluruh sistem," duo ini mencatat dalam sebuah posting yang diterbitkan pada hari Senin. Mereka menambahkan dengan mengatakan, "Seorang pengguna tanpa disadari dapat mengekspos lokasi mereka yang tepat ke aplikasi hanya dengan menyalin foto yang diambil oleh aplikasi Kamera bawaan ke papan tulis umum. Melalui koordinat GPS yang terkandung dalam properti gambar yang disematkan, aplikasi apa pun yang digunakan oleh pengguna setelah menyalin foto seperti itu ke papan tulis dapat membaca informasi lokasi yang disimpan dalam properti gambar. " Mysk percaya ini AppleKerentanan.

Untuk mengilustrasikan bagaimana orang dapat mengakses informasi, Mysk dan Bakry menerbitkan video di blog mereka di mana para peneliti membuat aplikasi proof-of-concept (PoC) yang nakal bernama KlipboardSpy dan widget iOS bernama KlipSpyWidget untuk menunjukkan bagaimana data yang disimpan dalam papan tulis umum didapat diakses oleh aplikasi. Anda dapat menonton videonya di sini:

.embed-container {position: relative; padding-bottom: 56,25%; tinggi: 0; overflow: disembunyikan; max-width: 100%; } .rembed-container iframe, .embed-container objek, .embed-container embed {position: absolute; atas: 0; kiri: 0; lebar: 100%; tinggi: 100%; }

Bakry dan Mysk selanjutnya mengungkapkan dalam posting mereka, mereka pertama kali mengirimkan artikel dan kode sumber ini ke Apple pada 2 Januari 2020. "Setelah menganalisis pengajuan, Apple memberi tahu kami bahwa mereka tidak melihat masalah dengan kerentanan ini, "kata mereka. Dalam penelitian mereka, disebutkan juga bahwa lewat AppleKebijakan, "sistem operasi iOS dan iPad dirancang untuk memungkinkan aplikasi membaca papan tulis hanya ketika aplikasi aktif di latar depan". Para peneliti mengingatkan bahwa aplikasi ini selalu dapat mengakses ketika widget aplikasi ditambahkan AppleLihat Hari Ini.

Di bagian penutup pos mereka, keduanya menyarankan itu Apple seharusnya tidak memiliki "akses tidak terbatas ke papan tulis tanpa persetujuan pengguna." "Atau, sistem operasi hanya dapat mengekspos konten papan tulis ke aplikasi ketika pengguna secara aktif melakukan operasi tempel.