(Crédito de la imagen: TemplateStudio)
Cualquier aplicación de iOS puede leer silenciosamente cualquier información confidencial del portapapeles, incluso si la aplicación no incluye ninguna función de copiar y pegar, según un nuevo informe. Esto abre la puerta para que una aplicación de espionaje obtenga información (como su ubicación), sin importar cuáles sean sus permisos.
La advertencia viene de Almizcle (vía 9to5mac ), una empresa de seguridad que desarrolló una aplicación y un widget que puede acceder silenciosamente a cualquier cosa que copie en iOS.
- Revisión del iPhone 11 : el mejor teléfono por el dinero
- Aquí está el mejor antivirus que puede obtener
- Ofertas de Black Friday: ¡mira las mejores ofertas ahora mismo!
- ¿Puede un VPN gratuita para iPhone coincidir con las versiones de pago?
Cómo funciona esta vulnerabilidad
(Crédito de la imagen: Mysk)
La aplicación de Mysk, llamada KlipboardSpy, simplemente funciona monitoreando constantemente el contenido del portapapeles de iOS y analizándolos. Si copia una imagen, por ejemplo, obtendrá sus metadatos y buscará información de ubicación que señalará exactamente dónde la tomó (y potencialmente dónde se encuentra en un momento dado). Tan pronto como abra la aplicación, KlipboardSpy le informará sobre cualquier información que pueda encontrar.
En el caso del widget, siempre que el widget esté activo, como en la pantalla de inicio del iPad, se accederá a los datos del portapapeles y se analizarán.
Es así de simple, porque para eso está diseñada la funcionalidad del portapapeles de iOS.
Un ejemplo de datos de ubicación a los que se accede a través de una imagen copiada al teclado.(Crédito de la imagen: Mysk)
¿Es esto un riesgo real?
La aplicación y el widget de Mysk informan a los usuarios sobre sus acciones y funcionan como cualquier otra aplicación de iOS. Al igual que KlipboardSpy, muchas aplicaciones vigilan constantemente el portapapeles para ofrecer una funcionalidad adicional. Cuando abre una aplicación o tiene un widget activo, pueden solicitar acciones en función de lo que se copia. Eso sucede porque estas aplicaciones leen el contenido del portapapeles en segundo plano.
Pero si esto sucede por diseño, ¿es realmente un riesgo?
Después de ser informado por Mysk, Apple descartó cualquier amenaza potencial. La compañía alegó que así es como se supone que los portapapeles funcionan no solo en iOS sino también en macOS.
Sin embargo, se puede argumentar que el acceso gratuito al portapapeles afecta fundamentalmente la seguridad de todo el sistema y su privacidad. Las contraseñas, la ubicación, las imágenes y cualquier otro dato copiado podrían ser compartidos fácil y silenciosamente por una aplicación o un widget fraudulentos que se hace pasar por otra cosa sin que el usuario se dé cuenta.
El caso para limitar el acceso al portapapeles
Muchas aplicaciones han evitado los filtros de seguridad de Apple en múltiples ocasiones. Y lo mismo podría decirse de Google y su defectuoso Play Protect.
Entonces, si las aplicaciones pueden pasar el sistema de seguridad de Apple y Google, ¿por qué deberíamos asumir que tener acceso gratuito al portapapeles está bien?
Apple ya les pide a los usuarios que otorguen permisos a la aplicación para acceder a cosas como datos de ubicación, pero un portapapeles abierto es una ruta clara para acceder a los datos de ubicación sin ninguna limitación. Lo mismo podría decirse de cualquier información sensible que pudiera copiarse.
Parece que hay un buen caso para hacer que el acceso al portapapeles sea un permiso de usuario específico, al igual que otorgamos permisos para acceder a la ubicación, el micrófono, la cámara, las fotos o los archivos almacenados. Puede parecer una molestia porque nos hemos acostumbrado tanto a tener esta funcionalidad siempre activa, pero cuando lo piensas, una gran cantidad de aplicaciones no deberían necesitar acceso al portapapeles en absoluto.
No hay ninguna razón para no agregar un permiso de usuario al acceso al portapapeles de una aplicación. Solo resultará en un sistema operativo con una capa adicional de seguridad y privacidad. Y eso siempre es bueno.
</span> <a href=)
Sin contrato Ilimitado minutos Ilimitado textos Ilimitado datos Ver oferta en Gratis en la delantera $65/mes Ver oferta en Obtenga una tarjeta de regalo virtual de $ 100 + Beat Studio Buds GRATIS - negro cuando cambia y activa a Visible Sin contrato Apple iPhone 11 (cuotas de 256 GB) Apple iPhone 11 (cuotas de 256 GB) Gratis en la delantera $72/mes Ilimitado minutos Ilimitado textos Ilimitado datos Sin contrato Ilimitado minutos Ilimitado textos Ilimitado datos Ver oferta en Gratis en la delantera $72/mes Ver oferta en Obtenga una tarjeta de regalo virtual de $ 100 + Beat Studio Buds GRATIS - negro cuando cambia y activa a Visible Sin contrato Apple iPhone 11 (64 GB) Apple iPhone 11 (64 GB) $600 en la delantera $40/mes Ilimitado minutos Ilimitado textos Ilimitado datos Sin contrato Ilimitado minutos Ilimitado textos Ilimitado datos Ver oferta en $600 en la delantera $40/mes Ver oferta en Verificamos más de 250 millones de productos todos los días para obtener los mejores precios.
