Další poměrně negativní zvláštnost operačních systémů Applu je tu. Bezpečnostní výzkumníci z Mysk nyní zjistili, že naprosto každá aplikace z iOS a iPadOS může číst data z vaší schránky, a to i když je úplně vypnutá. Své zjištění podložili videem, ve kterém pomocí speciální aplikace ukazují, jak se tato „chyba“ projevuje. V aplikaci, která dostala název KlipboardSpy, nenajdete nic jiného, než historii všech úkonů, které jste na vašem zařízení se schránkou provedli. Podle bezpečnostních výzkumníků tak existuje potenciální riziko, že data ukládaná do schránky můžou být servírována bez vašeho vědomí vývojářům třetích stran.
Schránkou v tomto smyslu samozřejmě nemyslíme tu poštovní, ale jakousi „paměť“ zařízení, do které se ukládá vše, co zkopírujete, abyste tato data mohli poté jednoduše kamkoliv vložit. Kromě toho, že uživatelé mohou ve schránce leccos „přenášet“ díky funkcím „kopírovat“, lze přes ní zjistit třeba i přesná poloha zařízení. Vše, co musíte udělat k tomu, abyste potencionálním útočníkům zobrazili vaši polohu, je zkopírovat vyfocenou fotografii z aplikace Fotky. Vzhledem k tomu, že iPhone, a potažmo i iPad, vkládají do fotografií různá metadata, ve kterých najdete i geolokační informace, tak se společně s fotografií zkopírují do schránky i tato data. KlipboardSpy je poté schopný informace o poloze jednoduše extrahovat a zjistit přesnou zeměpisnou délku a šířku, tedy naprosto přesnou polohu, kde byla fotografie vyfocena.
Fotogalerie
Stejným způsobem jsou vytvořeny i další aplikace, mezi které dost možná patří i ty, které používáte na denní bázi. Určité aplikace vás například při spuštění informují o tom, že máte ve schránce uloženou fotografii, a zdali ji náhodou nechcete sdílet. Pokud sdílení povolíte, většinou se vyplní například poloha či čas vyfocení. Podobně to funguje i u URL adres, kdy některé prohlížeče mohou při spuštění automaticky detekovat URL adresu ve schránce a automaticky ji vyplnit do adresového pole. Je tedy nutné upozornit na to, že prakticky každá aplikace může číst data z vaší schránky.
Mysk tuto věc ihned nahlásil Applu. Ten však odvětil, že se o žádnou chybu nejedná. Údajně je takto schránka designována a funguje přesně podle plánu, tudíž se žádná oprava nechystá. Apple by však minimálně mohl do nastavení umístit kolonku, díky které by si uživatelé mohli zvolit, které aplikace mají ke schránce přístup, a které zase nikoliv. Rozhodně by bylo na místě, kdyby své rozhodnutí přehodnotil a zvýšil ještě více bezpečnost svých uživatelů.
Tak přečtu si článek, kde se dozvím „Stejným způsobem jsou vytvořeny i další aplikace, mezi které dost možná patří i ty, které používáte na denní bázi.“
Ale že bych se někde dočetl nějaký seznam aplikací to ne.
ono to s tím jejich slavným „superbezpečným“ sandboxem asi nebude až tak horké, že? :-)
Muze me nekdo vysvětlit jakou schránku ( paměť ) mysli ??!
Když provedete kopírování, tak se kopírovaný text, data, fotka, či cokoliv jiného musí někam „uložit“ – tomu se říká schránka.
Mno, vzhledem k tomu, ze k tomuto ucelu schranka slouzi, na tomto faktu nevidim nic zvlastniho.
Takźe, kdyz udělám fotku displeje, at při pobytu na internetu, nebo z nějakého chatu, a to za jakýmkoliv účelem, treba si ji ulozim do fotek, kde ji považuji právě za uloženou, nebo ji rovnou smažu , tak přesto zůstává uložena ve schránce ? Kde takovou schránku najdu v tel?
Take jde o kopie , nebo jen pořízení skenu dokumentu do souboru ci poznámek ?dekuji za odpověď
Jirko, jak je v článku napsáno – jedná se jen o jakési odkladiště, do kterého putují například soubory pro kopírování atd. Spravovat tedy nelze, protože to ani není potřeba (za spravování se dá považovat maximálně odstranění souboru, který chcete kopírovat a již byl ke kopírování označen, čímž de facto schránku vyprázdníte, jelikož už zkrátka není co kopírovat). Rozhodně se nejedná o cokoliv, co by vás mělo vyloženě budit v noci ze spánku. Článek jen upozorňuje na určitou zvláštnost, která je však dle Applu normální a nezbývá, než mu věřit.
Nebo jde pouze o kopírování a vkládání obsahu mezi zařízeními ? A platí to při každém přenosu pres AirDrop ?
Uz vidím .. jen pres handoff a iCloud…. to jsem za dlouhé roky nedělal a nepotřeboval , omluvam se, uz chápu… tuto funkci jsem vubec neznal