Zavřít reklamu

Další poměrně negativní zvláštnost operačních systémů Applu je tu. Bezpečnostní výzkumníci z Mysk nyní zjistili, že naprosto každá aplikace z iOS a iPadOS může číst data z vaší schránky, a to i když je úplně vypnutá. Své zjištění podložili videem, ve kterém pomocí speciální aplikace ukazují, jak se tato „chyba“ projevuje. V aplikaci, která dostala název KlipboardSpy, nenajdete nic jiného, než historii všech úkonů, které jste na vašem zařízení se schránkou provedli. Podle bezpečnostních výzkumníků tak existuje potenciální riziko, že data ukládaná do schránky můžou být servírována bez vašeho vědomí vývojářům třetích stran.

Schránkou v tomto smyslu samozřejmě nemyslíme tu poštovní, ale jakousi „paměť“ zařízení, do které se ukládá vše, co zkopírujete, abyste tato data mohli poté jednoduše kamkoliv vložit. Kromě toho, že uživatelé mohou ve schránce leccos „přenášet“ díky funkcím „kopírovat“, lze přes ní zjistit třeba i přesná poloha zařízení. Vše, co musíte udělat k tomu, abyste potencionálním útočníkům zobrazili vaši polohu, je zkopírovat vyfocenou fotografii z aplikace Fotky. Vzhledem k tomu, že iPhone, a potažmo i iPad, vkládají do fotografií různá metadata, ve kterých najdete i geolokační informace, tak se společně s fotografií zkopírují do schránky i tato data. KlipboardSpy je poté schopný informace o poloze jednoduše extrahovat a zjistit přesnou zeměpisnou délku a šířku, tedy naprosto přesnou polohu, kde byla fotografie vyfocena.

Stejným způsobem jsou vytvořeny i další aplikace, mezi které dost možná patří i ty, které používáte na denní bázi. Určité aplikace vás například při spuštění informují o tom, že máte ve schránce uloženou fotografii, a zdali ji náhodou nechcete sdílet. Pokud sdílení povolíte, většinou se vyplní například poloha či čas vyfocení. Podobně to funguje i u URL adres, kdy některé prohlížeče mohou při spuštění automaticky detekovat URL adresu ve schránce a automaticky ji vyplnit do adresového pole. Je tedy nutné upozornit na to, že prakticky každá aplikace může číst data z vaší schránky.

Mysk tuto věc ihned nahlásil Applu. Ten však odvětil, že se o žádnou chybu nejedná. Údajně je takto schránka designována a funguje přesně podle plánu, tudíž se žádná oprava nechystá. Apple by však minimálně mohl do nastavení umístit kolonku, díky které by si uživatelé mohli zvolit, které aplikace mají ke schránce přístup, a které zase nikoliv. Rozhodně by bylo na místě, kdyby své rozhodnutí přehodnotil a zvýšil ještě více bezpečnost svých uživatelů.

Související články

Dnes nejčtenější