Beberapa hari yang lalu. Diungkapan oleh peneliti keamanan Talal Haj Bakry dan Tommy Mysk bahwa Apple security clipboard pada iPhone dan iPads terbuka untuk eksploitasi “berbahaya.” Aplikasi pada perangkat tersebut bisa digunakan untuk “mencuri” data apapun kemudian disalin ke clipboard. Apple mengambil pandangan bahwa ini hanyalah fungsi copy dan paste yang bekerja seperti biasa. Tetapi tampaknya membuka celah keamanan yang mungkin mengejutkan pengguna.
Resiko Apple Security
Resiko meluas melampaui iPhone dan iPads. Para peneliti sekarang telah kembali, dan mengatakan bahwa. “Kami mengisyaratkan artikel kami bahwa clipboard Universal. Juga dapat dipengaruhi oleh kerentanan ini untuk meniru pada apa yang telah pengguna salin pada Mac mereka”. Dan itu akan menjadi masalah. Karena, sementara penggunaan telah melakukan copy dan paste, mungkin relatif jarang pada perangkat iOS. Itu merupakan aktivitas umum pengguna Mac.
Karena resiko yang muncul seperti yang dijelaskan Apple Security. Mereka dapat menggunakan clipboard Universal “untuk copy dan paste di antara perangkat Apple. Pengguna dapat menyalin konten seperti teks, Gambar, foto, dan video di satu perangkat Apple, lalu Menempelkan konten pada yang lain.”
“Kami mendapat banyak permintaan tentang hal ini,” para peneliti memberi tahu pada tanggal 26 Februari. “Jadi kami menambahkan video yang menggambarkan bagaimana aplikasi iPhone atau iPad dapat melakukan menguping pada clipboard di Mac.” Dikutip dari Mysk di Twitter.
Kami menyerahkan ini ke Apple Security pada 2 Januari 2020, “para peneliti menjelaskan di blog asli mereka. “Setelah menganalisis pengajuan, Apple memberi tahu kami bahwa mereka tidak melihat masalah dengan kerentanan ini.” Saya telah menghubungi Apple untuk komentar lebih lanjut.
Resiko yang memerlukan aplikasi latar depan pada perangkat iOS. Para peneliti “meningkatkan seperti aplikasi yang dapat membaca pasteboard” dengan membuat widget di tampilan hari ini, “maka memperluas celah keamanan” pada Appale Security.
Pelaku kejahatan mungkin memanfaatkan hasil dari sebuah aplikasi untuk memata matai clipboard dan kemudian mengakses metadata yang melekat pada foto yang diambil pada perangkat.
Sophos menjelaskan. “Aplikasi berbahaya dapat mengeksploitasi untuk bekerja di luar lokasi pengguna bahkan ketika mereka telah mengunci berbagi lokasi aplikasi.” Namun, resiko data yang disalin di Mac mungkin diakses oleh aplikasi berbahaya pada perangkat iOS yang terlampir. Tampaknya ini menjadi masalah dari perspektif mengeksploitasi.
Saran Untuk Apple Security
Saran dari para peneliti tetap sama yaitu menghapus akses tak terbatas ke clipboard. Pengaturan privasi dalam versi terbaru dari iOS, dapat mencakup pengaturan untuk memberikan akses clipboard oleh aplikasi. Atau sebagai alternatif, membatasi akses clipboard “ketika pengguna aktif melakukan operasi paste.”
Seperti yang dikatakan Zak Doffman, ini hanya sebuah lubang keamanan potensial tanpa klaim bahwa itu telah dimanfaatkan di alam liar.
Tapi, bagi kelompok pelaku ancaman yang disponsori negara dan jaringan kriminal terorganisir, melakukan serangan pada sistem operasi adalah sebuah hal yang biasa. Setiap celah berpotensi menjadi titik awal untuk suatu eksploitasi.
Harapannya adalah bahwa Apple Security akan mengatasi ini di masa depan dan menambal celah keamanan tersebut.
