مطالبات بتخفيف الديون عن الدول الفقيرة المتضررة من كورونا :|: تكلفة كورونا على الاقتصاد العالمي قد تتخطى 4 آلاف مليار دولار :|: عمال الشركة الموريتانية للمحروقات ومديرها العام يتبرعون لصندوق "كوفيد 19" :|: البنك المركزي يساهم بأكثر من ملياري أوقية قديمة في دعم جهود مكافحة كورونا :|: بحث كيفية الاستفادة من الآجهزة الطبية الصينية :|: السفير الصيني يطالب شركات بلاده بمساعدة موريتانيا في مواجهة كورونا :|: السفير الصيني بنواكشوط يكتب..الصين و موريتانيا يداً بيد لمكافحة كورونا :|: وزارة الشؤون الاسلامية تدعو لتعطيل صلاة الجمعة غدا :|: توزيع سلال غذائية ومبالغ مالية على الفقراء :|: كورونا فضحنا ../ البشيرعبد الرزاق :|:
أخبار
اقتصاد
تحقيقات وتقارير
مقابلات
منوعات
الرأي
مواقع

الأكثر قراءة

بدء عودة الانترنت الى موريتانيا بعد انقطاع طويل
وزيرالمالية يأمربفتح نظام "الرشاد"
40 مليارأوقية قديمة قد تجنيها موريتانيا
من هي المرأة التي كانت ستنقذ العالم من كورونا؟
صادرات الصين تتراجع17 % خلال شهرين
كم يبقى فيروس كورونا في جسم الإنسان بعد شفائه؟أ
هل يقتل الطقس الحار فيروس «كورونا» ؟
تطبيقات آيفون وآيباد شهيرة تتجسس على البيانات
أول لقاح لفيروس كورونا.. جهة أمريكية تعلن اكتشافه
الصحة العالمية: وباء "كورونا" أسوأ أزمة صحية تواجه العالم
 
 
 
 

تطبيقات آيفون وآيباد شهيرة تتجسس على البيانات

الثلاثاء 17 آذار (مارس) 2020


منحت شركة آبل التطبيقات وصولًا غير مقيد إلى حافظة النظام المسماة (لوحة اللصق) Pasteboard ضمن هاتف آيفون وحاسب آيباد، ووفقًا لبحث جديد أجراه (طلال حاج بكري) Talal Haj Bakry و(تومي ميسك) Tommy Mysk، فإن العشرات من تطبيقات (آي أوإس) iOS الشائعة تقرأ سرًا محتويات لوحة اللصق، دون موافقة المستخدم في كل مرة يتم فتحها، التي يمكن أن تتضمن معلومات حساسة.

وينسخ الأشخاص جميع أنواع المعلومات إلى الحافظة، وهي ممارسة مستمرة منذ عقود ومتأصلة بعمق، وبالرغم من أن معظم هذه المعلومات قد تكون عادية، إلا أن هناك أوقاتًا ينسخ فيها المستخدم معلومات مهمة، مثل كلمات المرور أو أرقام الهاتف أو التفاصيل المالية أو أرقام بطاقات الائتمان.

وبالرغم من أن قراءة محتويات لوحة اللصق دون موافقة المستخدم هي في حد ذاتها سبب للاشتباه، لكن ما يجعل الأمر أكثر شبهة هو أن بعض التطبيقات، مثل الألعاب، لا توفر أي واجهة مستخدم تتعامل مع النص، ومع ذلك فهي تصل إلى محتوى لوحة اللصق في كل مرة يفتحها المستخدم.

ويشار إلى أن التطبيقات التي تصل إلى لوحة لصق نظامي (iOS) أو (iPadOS) يمكنها أيضًا قراءة المعلومات المنسوخة في جهاز (ماك) Mac، في حال فعّل المستخدم خيار (الحافظة العالمية) Universal Clipboard، وعرض الباحثان المشكلة على شركة آبل في بداية العام، لكن قيل لهم إنها ليست مشكلة.

ومن المثير للاهتمام، أن (طلال حاج بكري وتومي ميسك) وجدا أن التطبيقات يمكنها قراءة أي نوع بيانات منسوخه إلى لوحة اللصق، وطلبت التطبيقات التي وصلت إلى الحافظة عند تشغيلها النصوص فقط، وتجاهلت البيانات الأخرى، مثل الصور والمستندات.

ويحرص الباحثون على الإشارة إلى أنهم لا يعرفون ما تفعله التطبيقات بالمحتوى الخاص بلوحة اللصق، وتتضمن قائمة التطبيقات تطبيقات أخبار وألعاب وتواصل اجتماعي، إلى جانب أكثر من عشرة تطبيقات متنوعة، ويمكن الوصول إلى القائمة الكاملة التي تضم نحو 50 تطبيقًا عبر الرابط.

ونشر الباحثان مقطع فيديو لإثبات المفهوم يوضح الثغرة الواضحة، واستخدما (Xcode) و (Xcode Command line) لتحليل سلوك التطبيقات، وتتضمن القائمة تطبيقات شائعة مثل (تيك توك) TikTok و (Accuweather) و (Truecaller) و (Overstock) ومجموعة كبيرة من تطبيقات الجهات الإخبارية.

عودة للصفحة الرئيسية

الصفحة الرئيسية   |   أضفنا إلى مفضلتك   |   من نحن؟    |   اتصل بتا