Aplikasi iOS dapat mencuri data dari clipboard perangkat + survei pemantauan ancaman MacOS

Gambar:

Penyerang Unsplash dapat mencuri koordinat GPS, kata sandi, atau informasi keuangan pengguna.

Aplikasi iOS, termasuk malware, dapat mengakses data apa pun yang disimpan di papan klip iPhone atau iPad. Dengan cara ini, penyerang dapat mencuri data rahasia, seperti koordinat GPS, kredensial, atau informasi keuangan pengguna.

Untuk menunjukkan bahaya dari masalah ini, programmer Jerman Tommy Mysk mengembangkan aplikasi KlipboardSpy PoC dan widget KlipSpyWidget untuk iOS. Mereka menunjukkan bagaimana program apa pun yang diinstal pada perangkat iOS dapat mengakses data clipboard dan menggunakannya untuk memata-matai atau mencuri informasi rahasia.

“Pengguna tanpa disadari dapat memberikan program lokasi yang tepat dengan hanya menyalin foto ke clipboard. Aplikasi apa pun yang digunakan oleh pengguna setelah menyalin foto seperti itu ke clipboard dapat membaca informasi lokasi yang disimpan dalam properti foto. Ini terjadi sepenuhnya tanpa disadari dan tanpa persetujuan pengguna, ”jelas pengembang.

Apple, dalam menanggapi penelitian oleh Bowl, menyatakan bahwa mereka mempertimbangkan penggunaan clipboard seperti itu bukan sebagai kerentanan, tetapi sebagai fungsi inti dari sebagian besar aplikasi dan sistem operasi.

Menurut Misk, Apple harus menetapkan izin untuk data clipboard dengan cara yang sama seperti aplikasi meminta izin untuk mengakses kontak dan lokasi iPhone.

Pada Mei 2020, forum peringatan sepuluh tahun tentang keamanan informasi praktis Positive Hack Days akan diadakan. Pakar Pusat Keamanan PT Aleksey Potapov akan mengadakan lokakarya tentang pemantauan ancaman untuk MacOS. Untuk menjadikan presentasi lebih bermanfaat, kami mengundang spesialis keamanan TI dan informasi untuk berpartisipasi dalam survei kecil: