Tin tức và phân tích của tất cả các thiết bị di động

Sao chép dữ liệu sao chép iOS dễ bị rình mò bởi các ứng dụng khác, yêu cầu của các nhà nghiên cứu

Khi nói đến quyền riêng tư và bảo mật dữ liệu, Apple hiếm khi tránh xa tín dụng cho mã hóa và bảo mật của nó. Ngay cả trong ngành công nghệ, các nhà phân tích vẫn có thời gian ca ngợi công ty về hệ điều hành tương đối an toàn khi so sánh với các đối thủ cạnh tranh trực tiếp. Nhưng giờ đây, một lỗ hổng bị cáo buộc trong hệ sinh thái của nó, được hai nhà nghiên cứu tiết lộ, có thể cho phép dữ liệu cá nhân trong AppleCác thiết bị iPad và iPhone sẽ bị chặn.

Theo Talal Haj Bakry và Tommy Mysk, khi người dùng sao chép bất kỳ dữ liệu linh tinh nào, nó sẽ được lưu trữ trên AppleBảng tổng hợp chung (thường được gọi là clipboard). Dữ liệu này được lưu trữ tạm thời vào bộ nhớ của thiết bị bởi tất cả các ứng dụng, do đó, có nguy cơ tiết lộ thông tin cá nhân như tọa độ GPS, mật khẩu và chi tiết ngân hàng của người dùng.

"Các ứng dụng hệ điều hành iOS và iPad có quyền truy cập không hạn chế vào bảng tổng quát trên toàn hệ thống", bộ đôi lưu ý trong một bài đăng được công bố vào thứ Hai. Họ nói thêm: "Một người dùng có thể vô tình để lộ vị trí chính xác của họ cho các ứng dụng bằng cách sao chép một bức ảnh được chụp bởi ứng dụng Camera tích hợp vào bảng điều khiển chung. Thông qua tọa độ GPS có trong các thuộc tính hình ảnh nhúng, bất kỳ ứng dụng nào được người dùng sử dụng sau khi sao chép một bức ảnh như vậy vào bảng điều khiển có thể đọc thông tin vị trí được lưu trữ trong các thuộc tính hình ảnh. "

Để minh họa cách người ta có thể truy cập thông tin, Mysk và Bakry đã xuất bản một video trên blog của họ, trong đó các nhà nghiên cứu đã tạo ra một ứng dụng bằng chứng giả mạo (PoC) có tên là KlipboardSpy và một tiện ích iOS có tên KlipSpyWidget để hiển thị cách lưu dữ liệu trong bảng chung. truy cập bởi các ứng dụng. Bạn có thể xem video ở đây:

.embed-container {vị trí: tương đối; đệm đáy: 56,25%; Chiều cao: 0; tràn: ẩn; chiều rộng tối đa: 100%; } .embed-container iframe, .embed-container object, .embed-container embed {vị trí: tuyệt đối; hàng đầu: 0; trái: 0; chiều rộng: 100%; chiều cao: 100%; }

Bakry và Mysk đã khai hoang thêm trong bài đăng của mình rằng trước tiên họ đã gửi bài viết này và mã nguồn tới Apple vào tháng Một 2, 2020. "Sau khi phân tích đệ trình, Apple thông báo cho chúng tôi rằng (nó không) thấy một vấn đề với lỗ hổng này ", họ nói. Trong nghiên cứu của họ, nó cũng được đề cập rằng đi qua AppleChính sách của "Hệ điều hành iOS và iPad được thiết kế để cho phép các ứng dụng chỉ đọc bảng điều khiển khi ứng dụng đang hoạt động ở nền trước". Các nhà nghiên cứu cảnh báo rằng các ứng dụng này luôn có thể truy cập khi tiện ích ứng dụng được thêm vào AppleXem hôm nay.

Trong phần kết luận của bài đăng của họ, bộ đôi cho rằng Apple "không nên có quyền truy cập không hạn chế vào bảng điều khiển mà không có sự đồng ý của người dùng," thêm vào, "Ngoài ra, hệ điều hành chỉ có thể hiển thị nội dung của bảng điều khiển cho ứng dụng khi người dùng chủ động thực hiện thao tác dán."