Áreas de trabalho nomeadas permitem que os desenvolvedores compartilhem dados com outras partes de um aplicativo ou com outros aplicativos que tenham o mesmo ID de equipe. A configuração de áreas de trabalho nomeadas como persistentes é um recurso obsoleto que pode levar à exposição de dados confidenciais. Quando uma área de transferência é marcada como persistente, os dados armazenados na área de transferência podem ser salvos sem criptografia no armazenamento local e persistem nas reinicializações do aplicativo e do dispositivo.
Exemplo 1: No exemplo a seguir, uma área de transferência nomeada é criada e configurada como persistente invocando setPersistent:YES.

  ...
  UIPasteboard *pasteboard = [UIPasteboard pasteboardWithName:@"myPasteboard" create:YES];
  [pasteboard setPersistent:YES];
  ...

A concessão de acesso anônimo completo a um bucket ou objeto permite que os invasores leiam o conteúdo ou o substituam por conteúdo mal-intencionado.

Exemplo 1: O código a seguir define uma Access Control Policy que concede acesso anônimo completo ao bucket foo.

    GetBucketAclRequest bucketAclReq = GetBucketAclRequest.builder().bucket("foo").build();
    GetBucketAclResponse getAclRes = s3.getBucketAcl(bucketAclReq);
    List<Grant> grants = getAclRes.grants();

    Grantee allusers = Grantee.builder().uri("http://acs.amazonaws.com/groups/global/AllUsers").build();
    Permission fc_permission = Permission.fromValue("FullControl");
    Grant grant = Grant.builder().grantee(allusers).permission(fc_permission).build();
    grants.add(grant);

    AccessControlPolicy acl = AccessControlPolicy.builder().grants(grants).build();

A concessão de permissão anônima para ler um bucket ou um objeto Access Control Policy (ACP) permite que os invasores descubram quais objetos podem ser recuperados ou sobrescritos.

Exemplo 1: O código a seguir define uma Access Control Policy que concede acesso ACP de gravação anônimo ao bucket foo.

    GetBucketAclRequest bucketAclReq = GetBucketAclRequest.builder().bucket("foo").build();
    GetBucketAclResponse getAclRes = s3.getBucketAcl(bucketAclReq);
    List<Grant> grants = getAclRes.grants();

    Grantee allusers = Grantee.builder().uri("http://acs.amazonaws.com/groups/global/AllUsers").build();
    Permission fc_permission = Permission.fromValue("READ_ACP");
    Grant grant = Grant.builder().grantee(allusers).permission(fc_permission).build();
    grants.add(grant);

    AccessControlPolicy acl = AccessControlPolicy.builder().grants(grants).build();

A concessão de acesso anônimo de leitura a um bloco ou objeto permitirá que os invasores leiam seu conteúdo.

Exemplo 1: O código a seguir define uma Access Control Policy que concede acesso de leitura anônimo ao bucket foo.

    GetBucketAclRequest bucketAclReq = GetBucketAclRequest.builder().bucket("foo").build();
    GetBucketAclResponse getAclRes = s3.getBucketAcl(bucketAclReq);
    List<Grant> grants = getAclRes.grants();

    Grantee allusers = Grantee.builder().uri("http://acs.amazonaws.com/groups/global/AllUsers").build();
    Permission fc_permission = Permission.fromValue("Read");
    Grant grant = Grant.builder().grantee(allusers).permission(fc_permission).build();
    grants.add(grant);

    AccessControlPolicy acl = AccessControlPolicy.builder().grants(grants).build();

A concessão de permissão anônima para gravar um bucket ou objeto Access Control Policy (ACP) permite que os invasores leiam ou gravem qualquer conteúdo nesse bucket.

Exemplo 1: O código a seguir define uma Access Control Policy que concede acesso ACP de gravação anônimo ao bucket foo.

    GetBucketAclRequest bucketAclReq = GetBucketAclRequest.builder().bucket("foo").build();
    GetBucketAclResponse getAclRes = s3.getBucketAcl(bucketAclReq);
    List<Grant> grants = getAclRes.grants();

    Grantee allusers = Grantee.builder().uri("http://acs.amazonaws.com/groups/global/AllUsers").build();
    Permission fc_permission = Permission.fromValue("WRITE_ACP");
    Grant grant = Grant.builder().grantee(allusers).permission(fc_permission).build();
    grants.add(grant);

    AccessControlPolicy acl = AccessControlPolicy.builder().grants(grants).build();

A concessão de acesso de gravação anônimo a um bucket ou objeto permite que os invasores substituam o conteúdo ou façam upload de conteúdo mal-intencionado.

Exemplo 1: O código a seguir define uma Access Control Policy que concede acesso de gravação anônimo ao bucket foo.

    GetBucketAclRequest bucketAclReq = GetBucketAclRequest.builder().bucket("foo").build();
    GetBucketAclResponse getAclRes = s3.getBucketAcl(bucketAclReq);
    List<Grant> grants = getAclRes.grants();

    Grantee allusers = Grantee.builder().uri("http://acs.amazonaws.com/groups/global/AllUsers").build();
    Permission fc_permission = Permission.fromValue("Write");
    Grant grant = Grant.builder().grantee(allusers).permission(fc_permission).build();
    grants.add(grant);

    AccessControlPolicy acl = AccessControlPolicy.builder().grants(grants).build();

A função identificada grava dados na área de transferência geral sem excluí-los da sincronização da área de transferência universal entre dispositivos via Handoff.

O conteúdo gravado na área de transferência geral é armazenado de forma persistente em reinicializações de dispositivos, desinstalações de aplicativos e restaurações de aplicativos. Usar a área de transferência geral com o recurso Área de transferência universal ativado aumenta o risco de dados roubados ou modificados da área de transferência como parte de um ataque de sequestro da área de transferência por um aplicativo mal-intencionado em execução em outro dispositivo.

Além disso, como a Área de transferência universal é compatível com dispositivos que executam o iOS 10 e posterior ou macOS Sierra e posterior, uma ameaça maior é introduzida por dispositivos compatíveis que executam um sistema operacional mais antigo que não contém atualizações de privacidade e segurança mais recentes destinadas a proteger o acesso não autorizado à área de transferência .

Exemplo 1: No código a seguir, os dados são gravados na área de trabalho geral definindo a propriedade items, que compartilha o conteúdo da área de transferência entre os dispositivos do usuário por padrão via área de transferência universal.

...
UIPasteboard *pasteboard = [UIPasteboard generalPasteboard];
NSDictionary *items = @{
    UTTypePlainText : sensitiveDataString,
    UTTypePNG : [UIImage imageWithData:medicalImageData]
};
[pasteboard setItems: @[items]];
...

Exemplo 2: No código a seguir, os dados são gravados na área de transferência geral chamando o método setObjects:localOnly:expirationDate: com o comportamento da área de transferência universal explicitamente ativado, definindo o parâmetro localOnly como NO.

...
UIPasteboard *pasteboard = [UIPasteboard generalPasteboard];
[pasteboard setObjects:@[sensitiveDataString, [UIImage imageWithData:medicalImageData]] 
            localOnly:NO 
            expirationDate:[NSDate distantFuture]];
...