Les applications iOS peuvent voler des données du presse-papiers de l'appareil + enquête de surveillance des menaces MacOS

Image: Les

attaquants Unsplash peuvent voler les coordonnées GPS, les mots de passe ou les informations financières de l'utilisateur.

Les applications IOS, y compris les logiciels malveillants, peuvent accéder à toutes les données stockées dans le presse-papiers de l'iPhone ou de l'iPad. De cette façon, les attaquants peuvent voler des données confidentielles, telles que les coordonnées GPS, les informations d'identification ou les informations financières de l'utilisateur.

Pour démontrer le danger de ce problème, le programmeur allemand Tommy Mysk a développé l'application KlipboardSpy PoC et le widget KlipSpyWidget pour iOS. Ils montrent comment tout programme installé sur un appareil iOS peut accéder aux données du presse-papiers et les utiliser pour espionner ou voler des informations confidentielles.

«L'utilisateur peut involontairement donner aux programmes son emplacement exact en copiant simplement la photo dans le presse-papiers. Toute application utilisée par l'utilisateur après avoir copié une telle photo dans le presse-papiers peut lire les informations de localisation stockées dans les propriétés de la photo. Cela se produit de manière complètement imperceptible et sans le consentement de l'utilisateur », a expliqué le développeur.

Apple, en réponse à une étude de Bowl, a déclaré qu'il considérait une telle utilisation du presse-papiers non comme une vulnérabilité, mais comme la fonction principale de la plupart des applications et des systèmes d'exploitation.

Selon Misk, Apple devrait définir des autorisations pour les données du presse-papiers de la même manière que les applications demandent l'autorisation d'accéder aux contacts et à l'emplacement de l'iPhone.

En mai 2020, le dixième anniversaire du forum sur la sécurité des informations pratiques Positive Hack Days se tiendra. Aleksey Potapov, expert du PT Expert Security Center, animera un atelier sur la surveillance des menaces pour MacOS. Pour rendre la présentation encore plus utile, nous invitons les spécialistes de l'informatique et de la sécurité de l'information à participer à une petite enquête: