Akákoľvek aplikácia pre iOS môže podľa novej správy ticho čítať akékoľvek dôverné informácie zo schránky, aj keď aplikácia neobsahuje žiadne funkcie kopírovania a vkladania. To otvára snoopujúcej aplikácii dvere k získaniu informácií (napríklad o vašej polohe) bez ohľadu na to, aké sú jej povolenia.

Varovanie pochádza z Mysk (cez 9to5mac), bezpečnostná firma, ktorá vyvinula aplikáciu aj widget, ktoré majú tichý prístup ku všetkému, čo skopírujete v systéme iOS.

  • Recenzia pre iPhone 11: najlepší telefón za peniaze
  • Tu je najlepší antivírus môžeš dostať
  • Lámanie:iPhone 12 touto aktualizáciou získa nové možnosti multitaskingu

Ako táto zraniteľnosť funguje

(Obrázok: © Mysk)

Aplikácia Mysk - nazvaná KlipboardSpy - jednoducho funguje tak, že neustále sleduje obsah schránky iOS a analyzuje ich. Ak napríklad skopírujete obrázok, získa svoje metadáta a vyhľadá informácie o polohe, ktoré presne určia miesto, kde ste ho vytvorili (a potenciálne kdekoľvek v danom čase). Hneď ako otvoríte aplikáciu, KlipboardSpy vám povie o všetkých informáciách, ktoré nájde.

V prípade widgetu, pokiaľ je widget aktívny - napríklad na domovskej obrazovke iPadu - budú údaje vašej schránky prístupné a analyzované.

Je to také jednoduché, pretože práve na to je určená funkcia schránky systému iOS.

Príklad údajov o polohe prístupných prostredníctvom obrázka skopírovaného do klávesnice.
Príklad údajov o polohe prístupných prostredníctvom obrázka skopírovaného do klávesnice. (Obrázok: © Mysk)

Je to skutočné riziko?

Aplikácia a widget spoločnosti Mysk informujú používateľov o svojich akciách a fungujú ako všetky ostatné aplikácie pre iOS. Rovnako ako KlipboardSpy, mnoho aplikácií neustále sleduje schránku, aby ponúklo pridané funkcie. Keď otvoríte aplikáciu alebo máte aktívny widget, môžu na základe kopírovaného obsahu vyžadovať akcie. Stáva sa to preto, lebo tieto aplikácie čítajú obsah schránky na pozadí.

Ale ak k tomu dôjde zámerne, je to skutočne riziko?

Po informovaní Myskom spoločnosť Apple vylúčila akúkoľvek potenciálnu hrozbu. Spoločnosť tvrdila, že takto majú schránky fungovať nielen v systéme iOS, ale aj v systéme macOS.

Je však potrebné dokázať, že bezplatný prístup do schránky zásadným spôsobom ovplyvňuje bezpečnosť celého systému a vaše súkromie. Heslá, umiestnenie, obrázky a ďalšie kopírované údaje môžu byť jednoducho a ticho zdieľané nečestnou aplikáciou alebo widgetom, ktorý sa vydáva za niečo iné, bez toho, aby si to používateľ všimol.

  • Viac: Chráňte svoje citlivé údaje tým najlepším iPhone VPN

Prípad obmedzenia prístupu do schránky

Veľa aplikácií má sa vyhli bezpečnostným filtrom spoločnosti Apple na viackrát. A to isté by sa dalo povedať o Google a jeho službách chybný Play Protect.

Takže ak aplikácie dokážu prejsť cez Apple a bezpečnostný systém Google, prečo by sme sa mali domnievať, že voľný prístup do schránky je v poriadku?

Spoločnosť Apple už žiada používateľov, aby aplikácii udelili povolenia na prístup k údajom o polohe, ale otvorená schránka predstavuje jasnú cestu k prístupu k údajom o polohe bez akýchkoľvek obmedzení. To isté sa dá povedať o akýchkoľvek citlivých informáciách, ktoré sa dajú kopírovať.

Zdá sa, že existuje dobrý dôvod, aby bol prístup do schránky upravený na konkrétne povolenie používateľa, rovnako ako udeľujeme povolenia na prístup k miestu, mikrofónu, kamere, fotografiám alebo uloženým súborom. Môže sa to javiť ako bolesť, pretože sme si tak zvykli, že máme túto funkciu vždy zapnutú, ale keď sa nad tým zamyslíte, veľké množstvo aplikácií by nemalo vôbec potrebovať prístup do schránky.

Nie je dôvod nepridávať používateľské povolenie k prístupu do schránky aplikácie. Výsledkom bude iba operačný systém s ďalšou vrstvou zabezpečenia a súkromia. A to je vždy dobrá vec.

  • Viac: Nenechajte sa nachytať - prechádzajte najlepšie mobilné aplikácie VPN

Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým obchodom a užitočným tipom.

Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.

Bol tu problém. Obnovte stránku a skúste to znova.

Žiadny spam, sľubujeme. Odber môžete kedykoľvek zrušiť a nikdy nebudeme zdieľať vaše podrobnosti bez vášho súhlasu.