名前付きペーストボードを使用すると、開発者はアプリケーションの他の部分や、同じチーム ID を持つ他のアプリケーションとデータを共有できます。名前付きペーストボードを永続的として構成することは、機密データの漏えいにつながる可能性のある非推奨の機能です。ペーストボードが永続的とマークされている場合、ペーストボードに保存されているデータは暗号化されずにローカル ストレージに保存され、アプリケーションやデバイスの再起動後も保持されます。
例 1: 次の例では、名前付きペーストボードが作成され、setPersistent:YES を呼び出すことで永続的なものとして構成されます。

  ...
  UIPasteboard *pasteboard = [UIPasteboard pasteboardWithName:@"myPasteboard" create:YES];
  [pasteboard setPersistent:YES];
  ...

バケットまたはオブジェクトへの完全な匿名アクセス権を付与すると、攻撃者はコンテンツを読んだり、悪意のあるコンテンツに置き換えたりすることができます。

例 1: 次のコードは、foo バケットへの完全な匿名アクセス権を付与する Access Control Policy を設定します。

    GetBucketAclRequest bucketAclReq = GetBucketAclRequest.builder().bucket("foo").build();
    GetBucketAclResponse getAclRes = s3.getBucketAcl(bucketAclReq);
    List<Grant> grants = getAclRes.grants();

    Grantee allusers = Grantee.builder().uri("http://acs.amazonaws.com/groups/global/AllUsers").build();
    Permission fc_permission = Permission.fromValue("FullControl");
    Grant grant = Grant.builder().grantee(allusers).permission(fc_permission).build();
    grants.add(grant);

    AccessControlPolicy acl = AccessControlPolicy.builder().grants(grants).build();

バケットまたはオブジェクトの Access Control Policy (ACP) の匿名の読み取りアクセス権を付与すると、攻撃者はどのオブジェクトの取得または上書きが可能かを知ることができます。

例 1: 次のコードは、foo バケットへ匿名の　ACP 読み取りアクセス権を付与する Access Control Policy を設定します。

    GetBucketAclRequest bucketAclReq = GetBucketAclRequest.builder().bucket("foo").build();
    GetBucketAclResponse getAclRes = s3.getBucketAcl(bucketAclReq);
    List<Grant> grants = getAclRes.grants();

    Grantee allusers = Grantee.builder().uri("http://acs.amazonaws.com/groups/global/AllUsers").build();
    Permission fc_permission = Permission.fromValue("READ_ACP");
    Grant grant = Grant.builder().grantee(allusers).permission(fc_permission).build();
    grants.add(grant);

    AccessControlPolicy acl = AccessControlPolicy.builder().grants(grants).build();

バケットまたはオブジェクトへの匿名の読み取りアクセス権を付与すると、攻撃者はそのコンテンツを読むことができます。

例 1: 次のコードは、foo バケットへの匿名の読み取りアクセス権を付与する Access Control Policy を設定します。

    GetBucketAclRequest bucketAclReq = GetBucketAclRequest.builder().bucket("foo").build();
    GetBucketAclResponse getAclRes = s3.getBucketAcl(bucketAclReq);
    List<Grant> grants = getAclRes.grants();

    Grantee allusers = Grantee.builder().uri("http://acs.amazonaws.com/groups/global/AllUsers").build();
    Permission fc_permission = Permission.fromValue("Read");
    Grant grant = Grant.builder().grantee(allusers).permission(fc_permission).build();
    grants.add(grant);

    AccessControlPolicy acl = AccessControlPolicy.builder().grants(grants).build();

バケットまたはオブジェクトの Access Control Policy (ACP) の匿名の書き込みアクセス権を付与すると、攻撃者はバケットに対するコンテンツの読み取りまたは書き込みを実行できるようになります。

例 1: 次のコードは、foo バケットへ匿名の　ACP 書き込みアクセス権を付与する Access Control Policy を設定します。

    GetBucketAclRequest bucketAclReq = GetBucketAclRequest.builder().bucket("foo").build();
    GetBucketAclResponse getAclRes = s3.getBucketAcl(bucketAclReq);
    List<Grant> grants = getAclRes.grants();

    Grantee allusers = Grantee.builder().uri("http://acs.amazonaws.com/groups/global/AllUsers").build();
    Permission fc_permission = Permission.fromValue("WRITE_ACP");
    Grant grant = Grant.builder().grantee(allusers).permission(fc_permission).build();
    grants.add(grant);

    AccessControlPolicy acl = AccessControlPolicy.builder().grants(grants).build();

バケットまたはオブジェクトへの書き込みアクセス権を付与すると、コンテンツを置き換えたり、悪意のあるコンテンツをアップロードしたりすることができます。

例 1: 次のコードは、foo バケットへの匿名の書き込みアクセス権を付与する Access Control Policy を設定します。

    GetBucketAclRequest bucketAclReq = GetBucketAclRequest.builder().bucket("foo").build();
    GetBucketAclResponse getAclRes = s3.getBucketAcl(bucketAclReq);
    List<Grant> grants = getAclRes.grants();

    Grantee allusers = Grantee.builder().uri("http://acs.amazonaws.com/groups/global/AllUsers").build();
    Permission fc_permission = Permission.fromValue("Write");
    Grant grant = Grant.builder().grantee(allusers).permission(fc_permission).build();
    grants.add(grant);

    AccessControlPolicy acl = AccessControlPolicy.builder().grants(grants).build();

特定された関数は、一般的なペーストボードにデータを書き込みますが、Handoff を介したデバイス間でのユニバーサル クリップボードの同期からはそれを除外しません。

一般的なペーストボードに書き込まれたコンテンツは、デバイスの再起動、アプリケーションのアンインストール、アプリの復元を行っても永続的に保存されます。ユニバーサル クリップボード機能を有効にして一般的なペーストボードを使用すると、別のデバイスで実行されている悪意のあるアプリケーションによるクリップボード ハイジャック攻撃の一環として、ペーストボードのデータが盗まれたり改ざんされたりするリスクが高くなります。

さらに、ユニバーサル クリップボードは、iOS 10 以降または macOS Sierra 以降を実行するデバイスと互換性があるため、不正なクリップボード アクセスの防止を目的とした最新のプライバシー アップデートやセキュリティ アップデートが適用されていない古いオペレーティング システムを実行する互換デバイスから脅威が持ち込まれる可能性があります。

例 1: 次のコードでは、items プロパティを設定した状態で、一般的なペーストボードにデータが書き込まれます。このプロパティは、デフォルトでは、ユニバーサル クリップボードを介してユーザーのデバイス間でペーストボード コンテンツを共有します。

...
UIPasteboard *pasteboard = [UIPasteboard generalPasteboard];
NSDictionary *items = @{
    UTTypePlainText : sensitiveDataString,
    UTTypePNG : [UIImage imageWithData:medicalImageData]
};
[pasteboard setItems: @[items]];
...

例 2: 次のコードでは、localOnly パラメーターを NO に設定することでユニバーサル クリップボードの動作を明示的に有効にした setObjects:localOnly:expirationDate: メソッドを呼び出して、データを一般的なペーストボードに書き込みます。

...
UIPasteboard *pasteboard = [UIPasteboard generalPasteboard];
[pasteboard setObjects:@[sensitiveDataString, [UIImage imageWithData:medicalImageData]] 
            localOnly:NO 
            expirationDate:[NSDate distantFuture]];
...