szerző:
hvg.hu
Tetszett a cikk?

Vád érte az iPhone-os és iPades alkalmazásokat: tulajdonképpen probléma nélkül hozzáférhetnek mindahhoz, amit a rendszer vágólapjára másolnak. Tulajdonképpen minden olyan iPhone és iPad érintett lehet, amelyik a jelenlegi legújabb (13.3) iOS-verziót használja.

A Mysk biztonsági kutatói készítettek egy bemutatót, amely felfedi, hogyan tudják elvileg felhasználni az alkalmazások a vágólapra kerülteket annak érdekében, hogy részletes információkhoz jussanak a felhasználókról. Ezúttal a tartózkodási hellyel kapcsolatos infókról van szó.

Ha például a kamera appal készített kép kerül a vágólapra, akkor a beágyazott információkban ott vannak a GPS-koordináták is, amelyekből visszakövethető a felhasználó tartózkodási helye, úgy, hogy ő erről mit sem sejt. Az alkalmazások attól függetlenül férhetnek hozzá az információkhoz, hogy kaptak-e helymeghatározási engedélyt a szolgáltatásokhoz. Tovább bonyolítja a helyzetet, hogy az Apple univerzális vágólapot használ, amelyik megosztható az eszközök között, így például egy iPhone-os app simán hozzáférhet a Mac vágólapjához.

YouTube/Mysk

A biztonsági cég több megoldást is javasolt e probléma áthidalására. Mindenekelőtt azt, hogy adjanak hozzá a rendszerhez egy olyan engedélyezést, ami a vágólapról való kiolvasással kapcsolatos, amennyiben a felhasználó beillesztést hajtana végre. De elképzelhető volna a helyinformációk eltávolítása is egy másolt fotóról.

Azonban úgy tűnik, az Apple-t mindez cseppet sem zavarja. A Mysk ugyanis még január 2-án megkereste a vállalatot a fentiekkel kapcsolatban (a forráskódot is mellékelték), azonban az Apple azt nyilatkozta, hogy ezt nem tartja problémának.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
GPS-információk iPhone Apple iPad iOS iOS 13.3 Univerzális vágólap