Get best of the week

iOS-Apps können Daten aus der Zwischenablage des Geräts + der MacOS-Umfrage zur Bedrohungsüberwachung stehlen



Bild: Unsplash

Angreifer können die GPS-Koordinaten, Passwörter oder Finanzinformationen des Benutzers stehlen.

IOS-Apps, einschließlich Malware, können auf alle Daten zugreifen, die in der Zwischenablage des iPhone oder iPad gespeichert sind. Auf diese Weise können Angreifer vertrauliche Daten wie GPS-Koordinaten, Anmeldeinformationen oder Finanzinformationen des Benutzers stehlen.

Um die Gefahr dieses Problems zu demonstrieren, hat der deutsche Programmierer Tommy Mysk die KlipboardSpy PoC-Anwendung und das KlipSpyWidget-Widget für iOS entwickelt. Sie zeigen, wie jedes auf einem iOS-Gerät installierte Programm auf die Daten der Zwischenablage zugreifen und damit vertrauliche Informationen ausspionieren oder stehlen kann.

„Der Benutzer kann dem Programm unabsichtlich seinen genauen Standort mitteilen, indem er das Foto einfach in die Zwischenablage kopiert. Jede Anwendung, die der Benutzer nach dem Kopieren eines solchen Fotos in die Zwischenablage verwendet, kann die in den Fotoeigenschaften gespeicherten Standortinformationen lesen. Dies geschieht völlig unbemerkt und ohne Zustimmung des Benutzers “, erklärte der Entwickler.

Als Antwort auf eine Studie von Bowl erklärte Apple, dass die Verwendung der Zwischenablage nicht als Sicherheitslücke, sondern als Kernfunktion der meisten Anwendungen und Betriebssysteme angesehen wird.

Laut Misk sollte Apple Berechtigungen für die Daten in der Zwischenablage auf dieselbe Weise festlegen, wie Anwendungen die Berechtigung zum Zugriff auf die Kontakte und den Standort des iPhones anfordern.

Im Mai 2020 findet das zehnjährige Jubiläumsforum für praktische Informationssicherheit Positive Hack Days statt. Der Experte des PT Expert Security Center, Aleksey Potapov, wird einen Workshop zur Bedrohungsüberwachung für MacOS durchführen. Um die Präsentation noch nützlicher zu gestalten, laden wir IT- und Informationssicherheitsspezialisten zur Teilnahme an einer kleinen Umfrage ein:

More articles:


All Articles