Qualche giorno fa,  dei ricercatori sulla sicurezza Talal Haj Bakry e Tommy Mysk hanno rivelato che la funzione “Appunti” su iPhone e iPad è vulnerabile da attacchi da parte di app “dannose” che riuscirebbero a “rubare” qualsiasi dato copiato. Apple ritiene che questa sia semplicemente la funzione copia e incolla utilizzata da sempre, ma sembra aprire una vulnerabilità di sicurezza che potrebbe sorprendere gli utenti.

Apparentemente, il rischio si estende oltre iPhone e iPad. I ricercatori hanno detto che “abbiamo accennato nel nostro articolo che gli “Appunti” possono essere sfruttati per intercettare ciò che gli utenti copiano sui loro Mac”. E questo sarebbe un problema. Perché, mentre l’uso di copia e incolla potrebbe essere relativamente poco frequente su un dispositivo iOS, è normale come su un Mac.

Il rischio sorge perché, come spiega Apple, è possibile utilizzare gli Appunti universali “per copiare e incollare tra i dispositivi Apple, ed è possibile copiare contenuto come testo, immagini, foto e video e incollarlo su un altro “.
“Abbiamo ricevuto molte richieste su questo punto“, mi hanno detto i ricercatori il 26 febbraio, “quindi abbiamo aggiunto un video che illustra come un’app per iPhone o iPad può intercettare negli Appunti su Mac”.

 

Un bug da non sottovalutare

“Lo abbiamo inviato ad Apple il 2 gennaio 2020”, hanno spiegato i ricercatori nel loro blog originale. “Dopo aver analizzato l’invio, Apple ci ha informato che non vedono un problema con questa vulnerabilità”. Ho contattato la società per ulteriori commenti.

Il rischio richiede un’app in primo piano sul dispositivo iOS. I ricercatori “hanno aumentato la probabilità che l’app sia in grado di leggere il pannello di controllo” creando un widget, ed espandendo quindi la finestra della vulnerabilità.

Il blog stesso si concentra sul rischio che chiunque possa creare un’app per spiare gli appunti e quindi accedere ai metadati allegati a una foto scattata sul dispositivo. Come spiegato da Sophos, “un’app dannosa potrebbe sfruttarla per individuare la posizione di un utente anche quando quell’utente ha bloccato la condivisione della posizione dell’app“. Tuttavia, il rischio che i dati copiati su un Mac possano essere sniffati da un’app dannosa su un dispositivo iOS collegato sembra più un problema dal punto di vista dell’exploit.

I consigli della società da parte dei ricercatori rimangono gli stessi: rimuovere l’accesso illimitato agli Appunti: le impostazioni sulla privacy delle ultime versioni di iOS potrebbero includere un’impostazione per concedere l’accesso agli Appunti tramite l’app.