El fallo de seguridad de iOS que permite a cualquier app acceder al contenido del portapapeles del iPhone

El fallo de seguridad de iOS que permite a cualquier app acceder al contenido del portapapeles del iPhone

Escrito por: Carlos Villar    24 febrero 2020    3 minutos

Un grupo de desarrolladores ha demostrado que cualquier app de nuestro iPhone puede acceder a los datos guardados en el portapapeles de iOS. ¿Estamos ante un riesgo de seguridad?

Lo dejamos el otro día al contemplar la posibilidad de instalar un antivirus de Microsoft en nuestro iPhone: iOS es un Sistema Operativo muy, muy seguro. Cada nueva versión mejora sus medidas de protección para el usuario y sin duda podemos decir que nuestro iPhone o nuestro iPad son muy seguros.

Ahora bien, ningún sistema es invulnerable y tampoco lo es la plataforma de Apple. Un ejemplo perfecto de lo que estamos hablando es la facilidad con la que cualquier app que instalemos en nuestro dispositivo es capaz de acceder al contenido que tengamos almacenado en el portapapeles gracias a una «vulnerabilidad» conocida del sistema.

Y cuando decimos «cualquiera» no estamos exagerando ni generalizando, realmente cualquier app es capaz de tener acceso al portapapeles de iOS y al contenido que tengamos guardado allí en ese momento.

La prueba viene de manos de los investigadores de Mysk que se decidieron a crear una app que ejemplifica este comportamiento. Esta app lo único que hace es imprimir los datos que se encuentren en el portapapeles, como una foto y, con ella, todos los metadatos asociados a la misma, desde el título a la fecha o el lugar donde dicha fotografía fue tomada.

Igual en principio no nos alarme demasiado esta situación, al fin y al cabo es una app que se dedica a eso y que lleva el nada discreto nombre de KlipboardSpy, sin embargo lo que sí nos llama la atención es que esa misma app pone en evidencia que otras aplicaciones instaladas hacen exactamente lo mismo y ya no sólo sin requerir nuestra autorización, si no sin ni siquiera nuestro conocimiento.

Esto sucede porque de hecho el portapapeles de iOS está diseñado precisamente para que cualquier app pueda acceder a él. Esto facilita mucho nuestra interacción con las diferentes aplicaciones y webs desde el iPhone. Por ejemplo, así funcionan muchas RRSS y agregadores a la hora de compartir imágenes o enlaces de manera más rápida y sencilla y hasta nos resulta natural.

El problema es que eso no deja de ser en sí una vulnerabilidad de la seguridad del propio Sistema, ya que también permite ese mismo acceso a otras apps potencialmente maliciosas de las que desconocemos el uso que pueden hacer de los datos que recopilen. Al fin y al cabo no necesitan permisos explícitos para hacerlo y el usuario jamás sabrá que se ha accedido o copiado ese contenido. Caso más preocupante si compartimos ese portapapeles universal con nuestro Mac.

Apple, que está alertado sobre el asunto, considera que no estamos ante un riesgo de seguridad y que de hecho el portapapeles debe funcionar así, por lo que quizás debiera ser el momento de añadir una opción para restringir ese acceso o, al menos, informar al usuario de quién ha leído nuestros datos y qué ha hecho con ellos. Porque igual nos llevamos más de una sorpresa…

Reportajes


Comentarios cerrados