Descubren un gran problema de seguridad que afecta a iPhone, iPad y Mac
El problema está relacionado con el portapapeles de los sistemas operativos.
Recientemente los investigadores de seguridad Talal Haj Bakry y Tommy Mysk (vÃa Forbes) han descubierto una vulnerabilidad relacionada con el portapapeles de iPhone, iPad y Mac.
Este problema de seguridad permitirÃa a aplicaciones maliciosas "robar" cualquier dato copiado en el portapapeles. Por lo que podrás imaginar, se trata de un problema bastante serio.
Según Apple, la funcionalidad de copiar y pegar funciona normalmente, pero parece ser que hay una brecha de seguridad que podrÃa afectar a los usuarios de iOS, iPadOS y macOS.
Te puede interesar | Larry Tesler, empleado de Apple que inventó cortar, copiar y pegar, acaba de fallecer
La vulnerabilidad que afecta a iPhone, iPad y Mac
En un principio se pensaba que esta brecha de seguridad únicamente afectaba a iPhone y iPad. Pero aparentemente va más allá de los dispositivos móviles y también está presente en Mac.
"Hemos revelado en nuestro artÃculo que el Portapapeles Universal también puede estar afectado por esta vulnerabilidad para espiar lo que los usuarios copian en sus Macs."
Esto serÃa un problema bastante grave, porque el uso de copiar y pegar es bastante frecuente en un dispositivo iOS o iPadOS, pero lo es mucho más en un Mac.
Tal y como Apple explica, los usuarios pueden usar el Portapapeles Universal para copiar y pegar contenidos entre diferentes dispositivos. Es decir, puedes copiar texto, imágenes, fotografÃas y vÃdeos en un iPhone y luego pegarlos en un iPad o en un Mac.
En este par de tweets compartidos en Twitter por Tommy Mysk (@mysk_co) habla sobre la vulnerabilidad añadiendo un par de vÃdeos de grabaciones de la pantalla de su iPad y de su Mac:
Friends!
— Mysk (@mysk_co) February 26, 2020
It is not only photos that KlipboardSpy can steal.
Thanks to remarks from @MayaErgas, we added a video showing how KlipboardSpy on iPad or iPhone can steal text from Mac by spying on Universal Clipboard
Read the full article at https://t.co/IzHClZxFw1 pic.twitter.com/IXEmuSnzAn
En sus tweets, el investigador de seguridad proclama que la vulnerabilidad no solo permite a una aplicación maliciosa robar fotografÃas, sino que también puede robar texto e incluso revelar tu ubicación mediante los servicios de localización. Todo ello gracias a una aplicación demo llamada KlipboardSpy.
Gracias a esta vulnerabilidad, un atacante malicioso podrÃa crear una aplicación como KlipboardSpy para robar datos que han sido copiados en el portapapeles de iPhone, iPad o Mac y después acceder a los metadatos adjuntos a una fotografÃa tomada en el dispositivo.
Desde Apple analizaron el problema y no se mostraron preocupados
Según los investigadores, compartieron su descubrimiento con Apple el dÃa 2 de enero de 2020. Explicaron que, tras analizar su reporte, Apple informó que "no veÃan ningún tipo de problema con esta vulnerabilidad". Extrañados, volvieron a contactar con la compañÃa de la manzana mordida pero no obtuvieron respuesta alguna.
Para que esta vulnerabilidad afecte a un dispositivo, una aplicación maliciosa debe estar ejecutándose en segundo plano. Los investigadores acomodaron su aplicación en un widget de la Vista Hoy y vieron como el problema se expandÃa.
"Una aplicación maliciosa podrÃa aprovechar la vulnerabilidad para descubrir la ubicación de un usuario, incluso cuando ese usuario ha bloqueado la opción para compartir la localización con esa app."
El aviso que los investigadores de seguridad Talal Haj Bakry y Tommy Mysk dieron a Apple animaba a la compañÃa a eliminar el acceso no restringido al portapapeles. PodrÃan hacerlo a través de los ajustes de privacidad en las últimas versiones de iOS o de iPadOS. Como alternativa, otra posible solución a este problema de seguridad serÃa restringir el acceso al portapapeles cuando el usuario ejecute una operación de pegar contenidos.
Es importante mencionar que este es solamente un potencial problema de seguridad. Es decir, todavÃa no se ha encontrado ningún caso en el que un atacante robe datos del portapapeles de un usuario con una aplicación maliciosa. Pero los investigadores han demostrado que la vulnerabilidad está ahÃ, y podrÃa ser solo cuestión de tiempo que una app como esta se colara en la App Store.
Esperemos que Apple reaccione y corrija el problema de seguridad con un parche en futuras versiones de iOS, de iPadOS y/o de macOS. Permaneceremos atentos ante posibles novedades. ¿Qué opinas sobre este curioso y potencialmente peligroso problema de seguridad en iPhone, iPad y Mac?