U3F1ZWV6ZTI3MzQ1NTM3NzA0X0FjdGl2YXRpb24zMDk3ODcyMTQ1NDA=
recent
أخبار ساخنة

تطبيقات آيفون وآيباد شهيرة تتجسس على البيانات


منحت شركة آبل التطبيقات وصولًا غير مقيد إلى حافظة النظام المسماة (لوحة اللصق) Pasteboard ضمن هاتف آيفون وحاسب آيباد، ووفقًا لبحث جديد أجراه (طلال حاج بكري) Talal Haj Bakry و (تومي ميسك) Tommy Mysk، فإن العشرات من تطبيقات (آي أو إس) iOS الشائعة تقرأ سرًا محتويات لوحة اللصق دون موافقة المستخدم في كل مرة يتم فتحها، والتي يمكن أن تتضمن معلومات حساسة.

وينسخ الأشخاص جميع أنواع المعلومات إلى الحافظة، وهي ممارسة مستمرة منذ عقود ومتأصلة بعمق، وبالرغم من أن معظم هذه المعلومات قد تكون عادية، إلا أن هناك أوقات ينسخ فيها المستخدم معلومات مهمة، مثل كلمات المرور أو أرقام الهاتف أو التفاصيل المالية أو أرقام بطاقات الائتمان.

وبالرغم من أن قراءة محتويات لوحة اللصق دون موافقة المستخدم هو في حد ذاته سبب للاشتباه، لكن ما يجعل الأمر أكثر شبهة هو أن بعض التطبيقات، مثل الألعاب، لا توفر أي واجهة مستخدم تتعامل مع النص، ومع ذلك فهي تصل إلى محتوى لوحة اللصق في كل مرة يفتحها المستخدم.

ويشار إلى أن التطبيقات التي تصل إلى لوحة لصق نظامي (iOS) أو (iPadOS) يمكنها أيضًا قراءة المعلومات المنسوخة في جهاز (ماك) Mac، في حال فعل المستخدم خيار (الحافظة العالمية) Universal Clipboard، وعرض الباحثان المشكلة على شركة آبل في بداية العام، لكن قيل لهم إنها ليست مشكلة.

ومن المثير للاهتمام، أن طلال حاج بكري وتومي ميسك وجدوا أن التطبيقات يمكنها قراءة أي نوع بيانات منسوخه إلى لوحة اللصق، وطلبت التطبيقات التي وصلت إلى الحافظة عند تشغيلها النصوص فقط، وتجاهلت البيانات الأخرى، مثل الصور والمستندات.

ويحرص الباحثون على الإشارة إلى أنهم لا يعرفون ما تفعله التطبيقات بالمحتوى الخاص بلوحة اللصق، وتتضمن قائمة التطبيقات تطبيقات أخبار وألعاب وتواصل اجتماعي، إلى جانب أكثر من عشرة تطبيقات متنوعة، ويمكن الوصول إلى القائمة الكاملة التي تضم نحو 50 تطبيقًا عبر الرابط.

ونشر الباحثان مقطع فيديو لإثبات المفهوم يوضح الثغرة الواضحة، واستخدموا (Xcode) و (Xcode Command line) لتحليل سلوك التطبيقات، وتتضمن القائمة تطبيقات شائعة مثل (تيك توك) TikTok و (Accuweather) و (Truecaller) و (Overstock) ومجموعة كبيرة من تطبيقات الجهات الإخبارية.
الاسمبريد إلكترونيرسالة