Kopyala yapıştır seçeneği, bilgisayarlada ve mobil cihazlarda hayat kurtarıyor. Bir yazı, resim ya da bir dosya, seçilip kopyaladıktan sonra yazılımda pano olarak adlandırılan geçici bir alana kaydedilir ve bir başka şey kopyalanıncaya kadar orada kalır.
Bilgisayar korsanları ve kötü niyetli kişiler, kullanıcıların verilerini çalabilmek için bu panolara göz diktiler. Yazılım geliştiricileri, cihazın panosuna geçici olarak kaydedilen verileri okuyabilen kötü amaçlı bir iOS uygulaması hayata geçirdiler.
Bir iPhone veya iPad’in belleğinde geçici olarak saklanan herhangi bir kes ve yapıştır verisine, belirli bir cihaza yüklenen tüm uygulamalar, hatta kötü amaçlı olanlar bile erişilebiliyor. Bu veriler daha sonra kullanıcının GPS koordinatları, şifreleri, bankacılık verileri veya bir e-postaya kopyalanmış bir e-tablo gibi özel bilgileri de barındırıyor olabilir.
Bu senaryonun potansiyel zararına ışık tutan bir Alman güvenlik mühendisi Tommy Mysk, farkındalık yaratmaya çalışmak için harekete geçti. Mysk, KlipboardSpy adlı bir iOS widget’ı oluşturdu. Böylece, bir iOS cihazına yüklenen herhangi bir uygulamanın kötü niyetli davranabileceğini ve pano verilerine erişebildiğini gösterdi. Buna kanıt olarak da bir cihazın kamerasının çektiği fotoğrafları ve bir kullanıcının yerini belirlemek için kullanılabilecek GPS meta verilerini içeren fotoğraflara odaklandı.
Apple, atılan bu adımlara yanıt olarak, kes ve yapıştır komutunun bir güvenlik açığı değil, çoğu işletim sistemi ve üzerinde çalışan uygulamaların temel bir işlevi olduğunu dile getirdi.
Pano ile ilgili saldırılar Windows ortamlarında ve Android platformunda yıllardır devam ediyor. 2018’de kripto para birimi kötü amaçlı yazılımı 2.3 milyon bitcoin adresini etkiledi. Kötü amaçlı yazılım, bitcoin işlemleri sırasında pano verilerini hedefledi. Bir işlem başlatıldıktan ve veriler panoya kaydedildikten sonra, kötü amaçlı yazılım bellekteki hesap verilerini değiştiriyor.
