Ajándékozz éves hvg360 előfizetést!
Vád érte az iPhone-os és iPades alkalmazásokat: tulajdonképpen probléma nélkül hozzáférhetnek mindahhoz, amit a rendszer vágólapjára másolnak. Tulajdonképpen minden olyan iPhone és iPad érintett lehet, amelyik a jelenlegi legújabb (13.3) iOS-verziót használja.
A Mysk biztonsági kutatói készítettek egy bemutatót, amely felfedi, hogyan tudják elvileg felhasználni az alkalmazások a vágólapra kerülteket annak érdekében, hogy részletes információkhoz jussanak a felhasználókról. Ezúttal a tartózkodási hellyel kapcsolatos infókról van szó.
Ha például a kamera appal készített kép kerül a vágólapra, akkor a beágyazott információkban ott vannak a GPS-koordináták is, amelyekből visszakövethető a felhasználó tartózkodási helye, úgy, hogy ő erről mit sem sejt. Az alkalmazások attól függetlenül férhetnek hozzá az információkhoz, hogy kaptak-e helymeghatározási engedélyt a szolgáltatásokhoz. Tovább bonyolítja a helyzetet, hogy az Apple univerzális vágólapot használ, amelyik megosztható az eszközök között, így például egy iPhone-os app simán hozzáférhet a Mac vágólapjához.
A biztonsági cég több megoldást is javasolt e probléma áthidalására. Mindenekelőtt azt, hogy adjanak hozzá a rendszerhez egy olyan engedélyezést, ami a vágólapról való kiolvasással kapcsolatos, amennyiben a felhasználó beillesztést hajtana végre. De elképzelhető volna a helyinformációk eltávolítása is egy másolt fotóról.
Azonban úgy tűnik, az Apple-t mindez cseppet sem zavarja. A Mysk ugyanis még január 2-án megkereste a vállalatot a fentiekkel kapcsolatban (a forráskódot is mellékelték), azonban az Apple azt nyilatkozta, hogy ezt nem tartja problémának.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
