החוקרים Talal Haj Bakry ו-Tommy Mysk מצאו כי ישנן אפליקציות ב-iPhone/iPad אשר קוראות את ה-Clipboard (ב-iOS נקרא Pasteboard) כאשר ניגשים אליהן, לא משנה אם הדבקתם טקסט אליהן או לא. החוקרים לא הגיעו למסקנות לגבי מה נעשה בדיוק עם המידע שנקרא ואם הן עושות את זה כאשר הן רצות ברקע. הם ממליצים כי אפל תיצור הרשאה חדשה שתאפשר למשתמש להגביל את גישת האפלקציות ל-Pasteboard, שכן הוא עלול להכיל פרטיים אישיים (טלפונים, אימיילים, ססמאות…)
אנקדוטה, שכחתם במכונה הוירטואלית את ההגדרה Shared Clipboard מופעלת? האורח יכול לגנוב לכם ססמאות [1].
קישורים: