IPhones sú „skutočne bezpečné“ smartphony. Alebo možno nie: dvaja nezávislí výskumníci v oblasti kybernetickej bezpečnosti, Talal Haj Bakry a Tommy Mysk, preukázali, že dokonca robia triviálne kopírovať a prilepiť na iPhone mohlo by to viesť k úniku údajov. A to nielen na iPhone, ale aj na všetkých zariadeniach, ktoré sú k nemu pripojené Apple ID.
Apple popiera problém, ale zároveň navrhuje riešenia, ktoré podľa obaja vedci nepostačujú na ochranu údajov a súkromia. Medzi informáciami môžete ukradnúť medzi kópiou a pastou je tu všetko, vrátane polohy používateľa. A k ničomu Apple bráni nainštalovaným aplikáciám v prístupe k umiestneniu zariadenia: „trik“ vynaliezaný spoločnosťami Bakry a Mysk je tak inteligentný, ako je jednoduchý a efektívny. Okrem toho funguje na všetkých telefónoch iPhone, ktoré sú v dôsledku toho ohrozené. Dvaja vedci nielen predpokladali spôsob ukradnutia údajov o používateľovi, ale vyvinuli aj malú aplikáciu, ktorá to dokáže.
Problém kopírovania a prilepenia na iPhone
Apple predpokladá to pri kopírovaní informácií z aplikácie, ten, ktorý otvoríte, bude ten, do ktorého chcete tieto informácie prilepiť. Z tohto dôvodu Apple ponúka aktívnu aplikáciu na telefóne prístup k "lepenkovej doske" systému Windows sistema operativo, čo je v podstate krátkodobá pamäť, kde sú informácie, ktoré ste skopírovali, zaparkované. Problém však spočíva v tom, že operácia „prilepenia“ nemusí vždy nasledovať „kopírovanie“: veľmi často používateľ uchováva informácie v pamäti bez toho, aby ich vedel a urobí niečo iné pred vložením do inej aplikácie.
V tomto okamihu mohla tretia aplikácia, škodlivá, získať prístup k kartónu a ukradnúť skopírované údaje, Ak náhodou objekt skopíroval spočiatku fotografiu nasnímanú fotoaparátom, medzi skopírovanými / ukradnutými informáciami môže byť aj Pozícia GPS bola zaznamenaná na fotografii metadáta. Okrem toho podľa oboch vedcov môže k týmto informáciám pristupovať každá jednotlivá spustená aplikácia alebo miniaplikácia, ktorá je vložená do zobrazenia iPhone dnes.
Aký vážny je problém
Ale čo je ešte závažnejšie, dobre vyvinutá aplikácia dokáže tieto dôverné informácie nielen prečítať, ale môže ich tiež upravovať. Platí to aj pre takzvanú „univerzálnu schránku“, ktorá je lepenkovou doskou zdieľanou a prístupnou pre všetky zariadenia Apple ktorí používajú rovnaké ID Apple, Čo znamená, že prostredníctvom napadnutého zariadenia je možné získať prístup k kopírovaným údajom na inom nekompromitovanom zariadení. A to problém znásobuje.
Tento problém skutočne existuje
Toto je teória, ale prax? Je to rovnaké: Mysk a Makry vyvinuli jednoduchú aplikáciu s určené iba na testovanie, či mechanizmus funguje, A funguje to dokonale: aplikácii sa podarilo ukradnúť údaje o polohe zariadenia počas skopírujte fotografiu, Ak skopírujete a prilepíte heslo, číslo bankového účtu alebo akýkoľvek iný typ zraniteľných osobných údajov, aplikácia k nim má prístup na účely čítania aj zápisu. Ak v tomto okamihu napríklad skopírujeme číslo IBAN z e-mailovej správy, aby sme uskutočnili prevod prostredníctvom bankovej aplikácie, mohla by škodlivá aplikácia zmeniť tento kód IBAN pri prechode medzi kopírovaním a vložením a prinútiť nás poslať peniaze na adresu iný bežný účet.
Apple reaguje
Dvaja vedci hlásili Apple Tento problém však spoločnosť Cupertino minimalizovala: „Uviedli sme početné príklady metód zneužívania údajov – povedal Mysk – Poskytli prostriedky nápravy, ktoré sú nedbalé a problém nevyriešia“. Podľa Myska a Bakryho však Apple by tieto riziká mali brať veľmi vážne.
