Site icon Unboxing MENA | انبوكسينغ مينا

إذا كنت من مستخدمي آيفون أو آيباد فهذه التطبيقات الـ 50 تتجسس عليك

منحت شركة آبل التطبيقات وصولاً غير مقيد إلى حافظة النظام المسماة (لوحة اللصق) Pasteboard ضمن هاتف آيفون وحاسب آيباد، ووفقاً لبحث جديد أجراه (طلال حاج بكري) Talal Haj Bakry و (تومي ميسك) Tommy Mysk، فإن العشرات من تطبيقات (آي أو إس) iOS الشائعة تقرأ سراً محتويات لوحة اللصق دون موافقة المستخدم في كل مرة يتم فتحها، والتي يمكن أن تتضمن معلومات حساسة.

وينسخ الأشخاص جميع أنواع المعلومات إلى الحافظة، وهي ممارسة مستمرة منذ عقود ومتأصلة بعمق، ورغم أن معظم هذه المعلومات قد تكون عادية، إلا أن هناك أوقات ينسخ فيها المستخدم معلومات مهمة، مثل كلمات المرور أو أرقام الهاتف أو التفاصيل المالية أو أرقام بطاقات الائتمان.

ورغم أن قراءة محتويات لوحة اللصق دون موافقة المستخدم هو في حد ذاته سبب للاشتباه، لكن ما يجعل الأمر أكثر شبهة هو أن بعض التطبيقات، مثل الألعاب، لا توفر أي واجهة مستخدم تتعامل مع النص، ومع ذلك فهي تصل إلى محتوى لوحة اللصق في كل مرة يفتحها المستخدم.

وبحسب ما ورد في aitnews فإن التطبيقات التي تصل إلى لوحة لصق نظامي (iOS) أو (iPadOS) يمكنها قراءة المعلومات المنسوخة في جهاز (ماك) Mac، في حال فعل المستخدم خيار (الحافظة العالمية) Universal Clipboard، وعرض الباحثان المشكلة على شركة آبل في بداية العام، لكن قيل لهم إنها ليست مشكلة.

ومن المثير للاهتمام، أن طلال حاج بكري وتومي ميسك وجدوا أن التطبيقات يمكنها قراءة أي نوع بيانات منسوخه إلى لوحة اللصق، وطلبت التطبيقات التي وصلت إلى الحافظة عند تشغيلها النصوص فقط، وتجاهلت البيانات الأخرى، مثل الصور والمستندات.

ويحرص الباحثون على الإشارة إلى أنهم لا يعرفون ما تفعله التطبيقات بالمحتوى الخاص بلوحة اللصق، وتتضمن قائمة التطبيقات تطبيقات أخبار وألعاب وتواصل اجتماعي، إلى جانب أكثر من عشرة تطبيقات متنوعة، ويمكن الوصول إلى القائمة الكاملة التي تضم نحو 50 تطبيقاً عبر الرابط.

ونشر الباحثان مقطع فيديو لإثبات المفهوم يوضح الثغرة الواضحة، واستخدموا (Xcode) و (Xcode Command line) لتحليل سلوك التطبيقات، وتتضمن القائمة تطبيقات شائعة مثل (تيك توك) TikTok و (Accuweather) و (Truecaller) و (Overstock) ومجموعة كبيرة من تطبيقات الجهات الإخبارية.

Exit mobile version