Las aplicaciones de iOS pueden robar datos del portapapeles del dispositivo + encuesta de monitoreo de amenazas de MacOS

Imagen: Unsplash Los

atacantes pueden robar las coordenadas GPS, las contraseñas o la información financiera del usuario.

Las aplicaciones IOS, incluido el malware, pueden acceder a cualquier información almacenada en el portapapeles de iPhone o iPad. De esta manera, los atacantes pueden robar datos confidenciales, como las coordenadas GPS, las credenciales o la información financiera del usuario.

Para demostrar el peligro de este problema, el programador alemán Tommy Mysk desarrolló la aplicación KlipboardSpy PoC y el widget KlipSpyWidget para iOS. Demuestran cómo cualquier programa instalado en un dispositivo iOS puede acceder a los datos del portapapeles y usarlo para espiar o robar información confidencial.

"El usuario puede dar involuntariamente a los programas su ubicación exacta simplemente copiando la foto en el portapapeles. Cualquier aplicación utilizada por el usuario después de copiar dicha foto en el portapapeles puede leer la información de ubicación almacenada en las propiedades de la foto. Esto pasa completamente desapercibido y sin el consentimiento del usuario ", explicó el desarrollador.

Apple, en respuesta a un estudio realizado por Bowl, declaró que considera ese uso del portapapeles no como una vulnerabilidad, sino como la función central de la mayoría de las aplicaciones y sistemas operativos.

Según Misk, Apple debería establecer permisos para los datos del portapapeles de la misma manera que las aplicaciones solicitan permiso para acceder a los contactos y la ubicación del iPhone.

En mayo de 2020, se llevará a cabo el foro del décimo aniversario sobre seguridad práctica de la información. El experto del PT Expert Security Center, Aleksey Potapov, realizará un taller sobre monitoreo de amenazas para MacOS. Para que la presentación sea aún más útil, invitamos a especialistas en TI y seguridad de la información a participar en una pequeña encuesta: