iPhoneおよびiPadアプリは、クリップボードにコピーするすべてを覗き見ることができる
iPhoneとiPadのすべてのアプリが、システムクリップボード(iOSではペーストボードと呼ばれる)にコピーしたものを何でも覗き見ることができることをご存知ですか?
Myskの研究者による新しいセキュリティデモは、ユーザーに関する詳細情報を取得するためにアプリでこれを使用する方法を示しています
ユーザーは、内蔵のカメラ アプリで撮影した写真を一般的なクリップボードにコピーするだけで、正確な場所をアプリに無意識のうちに公開できます
埋め込み画像プロパティに含まれるGPS座標を介して、ペーストボードにこのような写真をコピーした後にユーザーが使用するアプリは、画像プロパティに格納された位置情報を読み取り、ユーザーの正確な位置を正確に推測することができます、これは完全に見え見えで、ユーザーの同意なしに実行できます
Appleはデバイス間でクリップボードを共有するユニバーサルクリップボードを採用しているため、これはシェーディングiOSアプリがMacペーストボードにもアクセスできることを意味します
Myskは、ペーストボードからの読み取りの許可システムの追加、ユーザーがペースト操作を積極的に実行した場合のみアプリがペーストボードにアクセスできるようにする、コピーした写真から位置情報を削除するなど、この問題に対する多くのソリューションを提供しました
Myskは、Appleにプレイの状態を報告したと述べていますが、Appleは、それをセキュリティ上のリスクとは見なしていないと述べました、この機能は確かに設計どおりに機能しているため、ここにはバグはありません
(Via ZDNet.)
LEAVE A REPLY