يمكن لأي تطبيق iOS قراءة أي معلومات سرية من الحافظة بصمت حتى إذا كان التطبيق لا يتضمن أي وظيفة نسخ ولصق ، وفقًا لتقرير جديد. يفتح هذا الباب أمام تطبيق التطفل للحصول على معلومات (مثل موقعك) ، بغض النظر عن أذوناته.

التحذير يأتي من مسك (عبر 9to5mac) ، وهي شركة أمان طورت تطبيقًا وأداة يمكنها الوصول بصمت إلى أي شيء تنسخه في iOS.

  • مراجعة iPhone 11: أفضل هاتف مقابل المال
  • هنا هو أفضل مضاد فيروسات يمكنك الحصول
  • كسر:سيكتسب iPhone 12 قدرات جديدة لتعدد المهام مع هذه الترقية

كيف تعمل هذه الثغرة الأمنية

(رصيد الصورة: مسك)

يعمل تطبيق Mysk - المسمى KlipboardSpy - ببساطة من خلال المراقبة المستمرة لمحتويات حافظة iOS وتحليلها. إذا قمت بنسخ صورة ، على سبيل المثال ، فستحصل على بياناتها الوصفية وتحفر للحصول على معلومات الموقع التي ستحدد بدقة المكان الذي التقطتها فيه (ومن المحتمل أن تكون في أي وقت). بمجرد فتح التطبيق ، سيخبرك KlipboardSpy بأي معلومات يمكنه العثور عليها.

في حالة الأداة ، طالما أن الأداة نشطة - كما هو الحال في شاشة iPad الرئيسية - سيتم الوصول إلى بيانات الحافظة الخاصة بك وتحليلها.

الأمر بهذه البساطة ، لأن هذا هو ما تم تصميم وظيفة حافظة iOS للقيام به.

مثال على بيانات الموقع التي يتم الوصول إليها من خلال صورة منسوخة إلى لوحة المفاتيح.
مثال على بيانات الموقع التي يتم الوصول إليها من خلال صورة منسوخة إلى لوحة المفاتيح. (رصيد الصورة: مسك)

هل هذا خطر حقيقي؟

يُعلم تطبيق وأداة Mysk المستخدمين بإجراءاتها ويعملان مثل أي تطبيق iOS آخر. مثل KlipboardSpy ، تراقب العديد من التطبيقات باستمرار الحافظة لتقديم وظائف إضافية. عندما تفتح تطبيقًا أو يكون لديك عنصر واجهة مستخدم نشط ، يمكنهم المطالبة بالإجراءات بناءً على ما يتم نسخه. يحدث ذلك لأن هذه التطبيقات تقرأ محتوى الحافظة في الخلفية.

ولكن إذا حدث هذا عن طريق التصميم ، فهل هو حقًا مخاطرة؟

بعد إبلاغ Mysk ، رفضت Apple أي تهديد محتمل. زعمت الشركة أن هذه هي الطريقة التي من المفترض أن تعمل بها الحافظة ليس فقط على نظام iOS ولكن أيضًا على نظام التشغيل macOS.

ومع ذلك ، هناك حالة يجب إثبات أن الوصول المجاني إلى الحافظة يؤثر بشكل أساسي على أمان النظام بأكمله وخصوصيتك. يمكن مشاركة كلمات المرور والموقع والصور وأي بيانات أخرى منسوخة بسهولة وبصمت بواسطة تطبيق أو عنصر واجهة مستخدم مخادع يتظاهر بأنه شيء آخر دون أن يلاحظه المستخدم أبدًا.

  • أكثر: حافظ على بياناتك الحساسة محمية مع الأفضل iPhone VPN

قضية تقييد الوصول إلى الحافظة

يوجد الكثير من التطبيقات تجنب عوامل تصفية أمان Apple على مناسبات متعددة. ويمكن قول الشيء نفسه عن Google و حماية اللعب الخاطئ.

لذا ، إذا تمكنت التطبيقات من اجتياز نظام أمان Apple و Google ، فلماذا نفترض أن الوصول المجاني إلى الحافظة أمر جيد؟

تطلب Apple بالفعل من المستخدمين منح أذونات التطبيق للوصول إلى أشياء مثل بيانات الموقع ، لكن الحافظة المفتوحة هي مسار واضح للوصول إلى بيانات الموقع دون أي قيود. يمكن قول الشيء نفسه عن أي معلومات حساسة يمكن نسخها.

يبدو أن هناك حالة جيدة لجعل الوصول إلى الحافظة إذن مستخدم معين ، تمامًا مثلما نمنح أذونات للوصول إلى الموقع أو الميكروفون أو الكاميرا أو الصور أو الملفات المخزنة. قد يبدو الأمر مؤلمًا لأننا اعتدنا على تشغيل هذه الوظيفة دائمًا ، ولكن عندما تفكر في الأمر ، يجب ألا يحتاج عدد كبير من التطبيقات إلى الوصول إلى الحافظة على الإطلاق.

ليس هناك سبب لعدم إضافة إذن المستخدم إلى الوصول إلى حافظة التطبيق. سيؤدي ذلك فقط إلى نظام تشغيل مع طبقة إضافية من الأمان والخصوصية. وهذا دائمًا شيء جيد.

  • أكثر: لا تتورط في الأمر - تصفح الأفضل تطبيقات VPN للأجهزة المحمولة

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.