Os aplicativos para iOS podem roubar dados da área de transferência do dispositivo + pesquisa de monitoramento de ameaças MacOS

Imagem: Os

invasores não bloqueados podem roubar coordenadas de GPS, senhas ou informações financeiras do usuário.

Os aplicativos IOS, incluindo malware, podem acessar todos os dados armazenados na área de transferência do iPhone ou iPad. Dessa forma, os invasores podem roubar dados confidenciais, como as coordenadas de GPS do usuário, credenciais ou informações financeiras.

Para demonstrar o perigo desse problema, o programador alemão Tommy Mysk desenvolveu o aplicativo KlipboardSpy PoC e o widget KlipSpyWidget para iOS. Eles demonstram como qualquer programa instalado em um dispositivo iOS pode acessar os dados da área de transferência e usá-los para espionar ou roubar informações confidenciais.

“O usuário pode involuntariamente dar aos programas sua localização exata, basta copiar a foto na área de transferência. Qualquer aplicativo usado pelo usuário após copiar uma foto para a área de transferência pode ler as informações de localização armazenadas nas propriedades da foto. Isso acontece de maneira totalmente imperceptível e sem o consentimento do usuário ”, explicou o desenvolvedor.

A Apple, em resposta a um estudo da Bowl, afirmou que considera esse uso da área de transferência não como uma vulnerabilidade, mas como a principal função da maioria dos aplicativos e sistemas operacionais.

Segundo Misk, a Apple deve definir permissões para os dados da área de transferência da mesma maneira que os aplicativos solicitam permissão para acessar os contatos e a localização do iPhone.

Em maio de 2020, será realizado o fórum do décimo aniversário de segurança prática das informações, o Positive Hack Days. O especialista do PT Expert Security Center, Aleksey Potapov, realizará um workshop sobre monitoramento de ameaças para o MacOS. Para tornar a apresentação ainda mais útil, convidamos especialistas em TI e segurança da informação a participar de uma pequena pesquisa: