Cuando se trata de la privacidad y seguridad de los datos, Apple rara vez evita el honor de reconocer el cifrado y la seguridad. Incluso en la industria tecnológica, los analistas han tenido tiempo de elogiar a la compañía por su sistema operativo relativamente seguro en comparación con sus competidores directos. Pero ahora una supuesta falla en su ecosistema, revelada por dos investigadores, podría permitir la intercepción de datos personales en los dispositivos iPad y iPhone de Apple.

Según Talal Haj Bakry y Tommy Mysk, cuando un usuario copia varios datos, se almacena en Las manzanas cartón general (comúnmente conocido como portapapeles). Todas las aplicaciones pueden acceder a estos datos, que se almacenan temporalmente en la memoria del dispositivo, con el riesgo de liberar información privada como las coordenadas GPS, las contraseñas y la información bancaria del usuario.

«Las aplicaciones para los sistemas operativos iOS y iPad tienen acceso ilimitado al tablero global de todo el sistema», dijo el dúo célebre en una publicación publicada el lunes. Ella agregó: «Un usuario puede, sin saberlo, exponer su ubicación precisa a las aplicaciones simplemente copiando una foto tomada por la aplicación integrada de la cámara en el tablero general. Usando las coordenadas GPS en las propiedades de la imagen incrustada, cualquier aplicación creada por el usuario se utiliza después de copiar dicha foto en el tablero, la información de ubicación almacenada en las propiedades de la imagen se puede leer «.

Para ilustrar cómo acceder a la información, Mysk y Bakry publicaron un video en su blog en el que los investigadores crearon una aplicación de prueba de concepto (PoC) fraudulenta llamada KlipboardSpy y un widget de iOS llamado KlipSpyWidget para mostrar cómo datos almacenados en el tablero general al que acceden las aplicaciones. Puedes ver el vídeo aqui:

Bakry y Mysk en adelante recuperado en su informe de que presentaron por primera vez este artículo y el código fuente a Apple el 2 de enero de 2020. «Después de analizar el envío, Apple nos informó que [it doesn’t] vieron un problema con esta vulnerabilidad «, dijeron. Su estudio también señaló que, de acuerdo con las políticas de Apple,» los sistemas operativos iOS y iPad están diseñados para permitir que las aplicaciones lean el tablero solo cuando las aplicaciones se ejecutan en primer plano «. Los investigadores advirtieron que estas aplicaciones siempre son accesibles cuando se agrega un widget de aplicación a la vista Hoy de Apple.

En la última parte de su enviar, el dúo sugirió que Apple no tendría «acceso ilimitado al tablero sin el permiso del usuario», y agregó: «Alternativamente, el sistema operativo solo puede mostrar el contenido del tablero a una aplicación si el usuario está pegando activamente. «.



Source link