Yeni bir rapora göre, herhangi bir iOS uygulaması, herhangi bir kopyala ve yapıştır işlevi içermese bile panodaki gizli bilgileri sessizce okuyabilir. Bu, gözetleme uygulamasının izinleri ne olursa olsun bilgi (konumunuz gibi) alması için kapıyı açar.

Uyarı nereden geliyor Mysk (üzerinden 9to5mac), iOS'ta kopyaladığınız her şeye sessizce erişebilen hem bir uygulama hem de bir pencere öğesi geliştiren bir güvenlik firması.

  • iPhone 11 incelemesi: para için en iyi telefon
  • İşte en iyi antivirüs alabilirsiniz
  • SON DAKİKA:iPhone 12, bu yükseltme ile yeni çoklu görev güçleri kazanacak

Bu güvenlik açığı nasıl çalışır?

(Resim kredisi: Mysk)

KlipboardSpy olarak adlandırılan Mysk uygulaması, iOS panosunun içeriğini sürekli olarak izleyerek ve bunları analiz ederek çalışır. Örneğin bir görüntüyü kopyalarsanız, meta verilerini alır ve tam olarak nereye götürdüğünüzü (ve muhtemelen herhangi bir zamanda nerede olduğunuzu) tam olarak belirleyecek konum bilgilerini araştırır. Uygulamayı açar açmaz KlipboardSpy size bulabileceği tüm bilgileri söyleyecektir.

Widget söz konusu olduğunda, widget aktif olduğu sürece - iPad'in ana ekranında olduğu gibi - pano verilerinize erişilir ve analiz edilir.

Bu kadar basit, çünkü iOS’un pano işlevselliği bunu yapmak için tasarlandı.

Klavyeye kopyalanan bir görüntü üzerinden erişilen konum verilerine bir örnek.
Klavyeye kopyalanan bir görüntü üzerinden erişilen konum verilerine bir örnek. (Resim kredisi: Mysk)

Bu gerçek bir risk mi?

Mysk’in uygulaması ve widget'ı, kullanıcıları eylemleri hakkında bilgilendirir ve diğer iOS uygulamaları gibi çalışır. KlipboardSpy gibi, birçok uygulama ek işlevsellik sunmak için sürekli olarak panoya göz kulak olur. Bir uygulamayı açtığınızda veya etkin bir widget'ınız olduğunda, neyin kopyalanacağına bağlı olarak eylemler isteyebilirler. Bunun nedeni, bu uygulamaların arka planda pano içeriğini okumasıdır.

Ama bu tasarım gereği olursa, gerçekten bir risk mi?

Mysk tarafından bilgilendirildikten sonra, Apple herhangi bir potansiyel tehdidi reddetti. Şirket, panoların yalnızca iOS'ta değil macOS'ta da bu şekilde çalışması gerektiğini iddia etti.

Bununla birlikte, panoya ücretsiz erişimin tüm sistemin güvenliğini ve gizliliğinizi temelden etkilediği konusunda yapılması gereken bir durum var. Parolalar, konum, resimler ve kopyalanan diğer veriler, kullanıcı hiç fark etmeden başka bir şeymiş gibi görünen hileli bir uygulama veya widget tarafından kolayca ve sessizce paylaşılabilir.

  • Daha: Hassas verilerinizi en iyi şekilde koruyun iPhone VPN

Pano erişimini sınırlandırma durumu

Birçok uygulamada Apple’ın güvenlik filtrelerinden kaçındı açık birden çok fırsat. Aynısı Google ve onun için de söylenebilir hatalı Play Protect.

Öyleyse, uygulamalar Apple ve Google'ın güvenlik sistemini geçebiliyorsa, neden panoya ücretsiz erişimin iyi olduğunu varsayalım?

Apple, kullanıcılardan konum verileri gibi şeylere erişmek için uygulama izinleri vermelerini zaten istiyor, ancak açık bir pano, herhangi bir sınırlama olmaksızın konum verilerine erişmenin açık bir yoludur. Aynı şey kopyalanabilecek hassas bilgiler için de söylenebilir.

Konum, mikrofon, kamera, fotoğraflar veya depolanan dosyalara erişim izni verdiğimiz gibi, panoya belirli bir kullanıcı izni vermenin iyi bir durumu var gibi görünüyor. Bir acı gibi görünebilir çünkü bu işlevselliğe her zaman açık olmaya alıştık, ancak bunu düşündüğünüzde çok sayıda uygulamanın panoya erişmesi gerekmiyor.

Bir uygulamanın pano erişimine kullanıcı izni eklememek için hiçbir neden yoktur. Sadece ekstra güvenlik ve gizlilik katmanı olan bir işletim sistemi ile sonuçlanacaktır. Ve bu her zaman iyi bir şeydir.

  • Daha: Yakalanmayın - en iyisine göz atın mobil VPN uygulamaları

Flaş haberlere, en yeni yorumlara, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.