两个软件开发人员,一个在加拿大,另一个在德国,说他们发现了苹果iOS的复制粘贴系统的一个缺陷,这可能会使iPhone和IPAD用户的信息变得脆弱。
现在,苹果假设,当你从一个应用程序复制信息时,你打开的下一个应用程序将是你想要粘贴该信息的地方。 因此,苹果提供了运行在手机前台的活动应用程序,以访问操作系统的“粘贴板”,这基本上是您复制的所有东西的短期内存。
正如TommyMysk和Talal HajBakry所概述的,问题是人们会分心,在将这些信息输入所需的应用程序之前打开应用程序。 也许他们收到了通知,或者他们突然想起了他们应该做的其他事情,忘记了他们刚刚复制的东西(这些天的注意力跨度是出了名的短)。
你复制粘贴在你的iPhone和我垫上很多? 嗯,我们记录了恶意应用程序如何从剪贴板窃取您的私有数据。 苹果不认为这是个问题
你觉得呢?
Mysk和Bakry坚持用户在iPhone上打开的每一个应用程序都可以访问您的粘贴板,甚至可以在上面写或重写。 这也适用于苹果用户在手机或iPads上的“今天视图”面板中运行的任何小部件-这些小部件也可以看到您的粘贴板。
“它可以读取我在粘贴板上的任何东西:照片、PDF、文本、密码,以及任何你可以复制的数据类型,”Mysk告诉数字趋势。 ”“这个启示令我震惊。 这就是促使我写一个演示应用程序,记录工作,并发送给苹果的原因。
米斯克和巴克里写了一个名为Klipboard Spy的应用程序来演示这个功能。 他们演示了复制照片如何使照片的元数据可用于Klippboard Spy,包括照片拍摄的位置。
如果您复制-粘贴密码,或某人的银行帐号,或任何类型的脆弱个人信息,其他应用程序可能能够看到这些信息-应用程序,您可能不一定想要访问。 恶意行为者,以足够的速度,理论上可以重写保存在操作系统中的银行账户信息,并将钱重新路由到另一个帐户。
假设地说,有一个很受欢迎的应用程序,在你的手机上与某一外国政府有一些阴暗的联系,在复制一张图片和发送图片给你的朋友之间,你打开了另一个应用程序-这个应用程序将能够看到你通过那张照片的元数据在哪里。
这也适用于所谓的“通用剪贴板”,Mysk澄清说,这是一个共享的粘贴板,所有使用相同苹果ID的苹果设备都可以访问。 如果你有一个恶意的应用程序运行在你的手机的前景和复制粘贴在你的电脑上,应用程序可以看到你正在粘贴到你的电脑。
最新版本的iPadOS允许用户将其小部件面板设置为始终可见。 这意味着它总是处于活动状态,这些应用程序可以在所有链接到AppleID的设备上看到您的副本。 “如果你在今天的视图之上有一个恶意的小部件,那么每次退出应用程序时,它总是能够读取粘贴板,”Mysk说。
“我不明白为什么小部件可以访问粘贴板。 我相信有很好的场景,但作为一名安全专家,我不会允许它从-至少,不是没有通知用户,“Mysk说。
苹果没有回应置评请求,但据Mysk说,他于1月2日向苹果发出正式通知,称他和他的合作伙伴HajBakry发现了这一缺陷。 苹果公司在2月6日做出了回应,据Mysk说,他们的评估得出了没有风险的结论,并提供了一些解决方案。 米斯克不愿透露与苹果公司交流的细节,但他认为他们的想法充其量只是微不足道的。
“我们提出了多个功能方法的例子,以建立环境,任何攻击者滥用数据,”Mysk说。 他们提供的补救措施草率,没有解决问题。
问题是,启用此数据泄漏的设置通常是大多数用户不知道或不费心更改的默认设置,Mysk说。 “为什么我们不应该把政策从“信任开发人员”转移到“用户控制一切”?
例如,他继续说,用户可以禁用通用剪贴板,如果他们知道如何。 他补充说:“但默认情况下,它被激活,大多数用户不会费心去禁用它。
好消息是,一个人可以简单地通过禁用照片上的位置和挑剔什么应用程序是开放的来减轻很多这种情况。 但米斯克希望苹果承担更多的责任。
他指出,苹果已经改变了对联系人和照片的权限;过去,你手机上的所有应用程序都默认访问这些应用程序,但现在用户必须主动给予许可。 米斯克说,他希望看到类似的粘贴板权限,以及每当应用程序可以看到粘贴板时的视觉指示符,类似于用户在使用您的位置时会看到的位置箭头。