Applen mobiilikäyttöjärjestelmien leikepöytä on tietoturvauhka

29.02.2020 10:17 | Muropaketin toimitus

Asiantuntijat ovat pitäneet Applen tuotteita melko tietoturvallisina. Nyt kaksi tutkijaa löysivät kuitenkin heikkouden iOS- ja iPadOS -käyttöjärjestelmistä.

Raportoidusti ongelma koskee Applen iOS- tai iPadOS -käyttöjärjestelmää käyttäviä iPhone-puhelimia sekä iPad-tabletteja. Talal Haj Bakryn ja Tommy Myskin mukaan käyttöjärjestelmän leikepöydässä on tietoturvahaavoittuvuus. Leikkaa ja liitä -toiminto kopioi tiedot väliaikaisesti leikepöydälle, johon on pääsy kaikilla sovelluksilla. Yllättäen leikepöydän tietoja ei ole tutkijoiden mukaan suojattu mitenkään.

– IOS- ja iPad -käyttöjärjestelmän sovelluksilla on rajoittamaton pääsy järjestelmänlaajuiselle leikepöydälle, kaksikko valisti.

– Käyttäjä saattaa tahtomattaan paljastaa tarkan sijaintinsa yksinkertaisesti kopioimalla kamerasovelluksella kuvan yleiselle leikepöydälle. Mikä tahansa käyttäjän käyttämä sovellus voi lukea kuvaan sisällytetyn paikannustiedon sen jälkeen, kun se on kopioitu leikepöydälle, he jatkoivat.

Vääriin käsiin saattaa päätyä mitä tahansa tietoa, mikä kulkee leikepöydän kautta – vaikkapa pankkitunnuksia ja salasanoja.

Bakryn ja Myskin mukaan he ovat kertoneet Applelle haavoittuvuudesta 2. tammikuuta. Heidän mukaansa Apple vastasi, etteivät he näe ongelmaa kyseisessä haavoittuvuudessa. Yritysjätti oli väitetysti vielä lisännyt, että iOS- ja iPadOS -käyttöjärjestelmät on suunniteltu sallimaan aktiivisille sovelluksille pääsy leikepöydälle.

Alla video haavoittuvuudesta.