Descubren un gran problema de seguridad que afecta a iPhone, iPad y...

Descubren un gran problema de seguridad que afecta a iPhone, iPad y Mac

El problema está relacionado con el portapapeles de los sistemas operativos.

Compartir

hack

Recientemente los investigadores de seguridad Talal Haj Bakry y Tommy Mysk (vía Forbes) han descubierto una vulnerabilidad relacionada con el portapapeles de iPhone, iPad y Mac.

Este problema de seguridad permitiría a aplicaciones maliciosas “robar” cualquier dato copiado en el portapapeles. Por lo que podrás imaginar, se trata de un problema bastante serio.

Según Apple, la funcionalidad de copiar y pegar funciona normalmente, pero parece ser que hay una brecha de seguridad que podría afectar a los usuarios de iOS, iPadOS y macOS.

Te puede interesar | Larry Tesler, empleado de Apple que inventó cortar, copiar y pegar, acaba de fallecer

La vulnerabilidad que afecta a iPhone, iPad y Mac

En un principio se pensaba que esta brecha de seguridad únicamente afectaba a iPhone y iPad. Pero aparentemente va más allá de los dispositivos móviles y también está presente en Mac.

“Hemos revelado en nuestro artículo que el Portapapeles Universal también puede estar afectado por esta vulnerabilidad para espiar lo que los usuarios copian en sus Macs.”

Esto sería un problema bastante grave, porque el uso de copiar y pegar es bastante frecuente en un dispositivo iOS o iPadOS, pero lo es mucho más en un Mac.

Tal y como Apple explica, los usuarios pueden usar el Portapapeles Universal para copiar y pegar contenidos entre diferentes dispositivos. Es decir, puedes copiar texto, imágenes, fotografías y vídeos en un iPhone y luego pegarlos en un iPad o en un Mac.

En este par de tweets compartidos en Twitter por Tommy Mysk (@mysk_co) habla sobre la vulnerabilidad añadiendo un par de vídeos de grabaciones de la pantalla de su iPad y de su Mac:

En sus tweets, el investigador de seguridad proclama que la vulnerabilidad no solo permite a una aplicación maliciosa robar fotografías, sino que también puede robar texto e incluso revelar tu ubicación mediante los servicios de localización. Todo ello gracias a una aplicación demo llamada KlipboardSpy.

Gracias a esta vulnerabilidad, un atacante malicioso podría crear una aplicación como KlipboardSpy para robar datos que han sido copiados en el portapapeles de iPhone, iPad o Mac y después acceder a los metadatos adjuntos a una fotografía tomada en el dispositivo.

Desde Apple analizaron el problema y no se mostraron preocupados

hack

Según los investigadores, compartieron su descubrimiento con Apple el día 2 de enero de 2020. Explicaron que, tras analizar su reporte, Apple informó que “no veían ningún tipo de problema con esta vulnerabilidad”. Extrañados, volvieron a contactar con la compañía de la manzana mordida pero no obtuvieron respuesta alguna.

Para que esta vulnerabilidad afecte a un dispositivo, una aplicación maliciosa debe estar ejecutándose en segundo plano. Los investigadores acomodaron su aplicación en un widget de la Vista Hoy y vieron como el problema se expandía.

“Una aplicación maliciosa podría aprovechar la vulnerabilidad para descubrir la ubicación de un usuario, incluso cuando ese usuario ha bloqueado la opción para compartir la localización con esa app.”

El aviso que los investigadores de seguridad Talal Haj Bakry y Tommy Mysk dieron a Apple animaba a la compañía a eliminar el acceso no restringido al portapapeles. Podrían hacerlo a través de los ajustes de privacidad en las últimas versiones de iOS o de iPadOS. Como alternativa, otra posible solución a este problema de seguridad sería restringir el acceso al portapapeles cuando el usuario ejecute una operación de pegar contenidos.

Es importante mencionar que este es solamente un potencial problema de seguridad. Es decir, todavía no se ha encontrado ningún caso en el que un atacante robe datos del portapapeles de un usuario con una aplicación maliciosa. Pero los investigadores han demostrado que la vulnerabilidad está ahí, y podría ser solo cuestión de tiempo que una app como esta se colara en la App Store.

Esperemos que Apple reaccione y corrija el problema de seguridad con un parche en futuras versiones de iOS, de iPadOS y/o de macOS. Permaneceremos atentos ante posibles novedades. ¿Qué opinas sobre este curioso y potencialmente peligroso problema de seguridad en iPhone, iPad y Mac?