الاقتصاد وتحولات القوة العالمية/ د. عبد العظيم حنفي :|: دعوة للمنقبين لاتباع إجراءات السلامة :|: الاعلان عن وفاة أشهرصحفية بالإذاعة الوطنية :|: المهنة الفنية لنجل بايدن تحرج البيت الأبيض !! :|: أسعارالنفط تواصل النزيف :|: ولد مولولود: يجب سحب قانون حماية الرموز لمزيدالتشاور حوله :|: عقوبات ضد متورطين في عملية غش ب"بريفه" :|: وزارة الصحة : تسجيل 155 إصابة و83 حالة شفاء :|: الاعلان عن تحويل المدرسة العسكرية بأطارإلى أكاديمية :|: تخرج الدفعة 37 من الطلبة الضباط العاملين :|:
أخبار
اقتصاد
تحقيقات وتقارير
مقابلات
منوعات
الرأي
مواقع

الأكثر قراءة

الشواء يمكن أن يسبب السرطان.. فماهي طرق تقليل المخاطر ؟
على الهواء .. مذيع يشكوعدم حصوله على راتبه!
الصين تخطط لإنهاء هيمنة الدولارعلى الاقتصاد العالمي
رسالة موقعة بخط يد جمال عبدالناصرمعروضة للبيع
12 نصيحة عند شراء أضحية العيد
المهنة الفنية لنجل بايدن تحرج البيت الأبيض !!
نشرتقريرأمريكي حول الكائنات فضائية
وقائع اليوم 2 من محاكمة المشمولين في ملف BCM
شاب يعيش مدة طويلة دون قلب!!
"صوملك" تطلق مشروع تزويد كبار المستهلكين بعدادات ذكية
 
 
 
 

تطبيقات آيفون وآيباد شهيرة تتجسس على البيانات

الثلاثاء 17 آذار (مارس) 2020


منحت شركة آبل التطبيقات وصولًا غير مقيد إلى حافظة النظام المسماة (لوحة اللصق) Pasteboard ضمن هاتف آيفون وحاسب آيباد، ووفقًا لبحث جديد أجراه (طلال حاج بكري) Talal Haj Bakry و(تومي ميسك) Tommy Mysk، فإن العشرات من تطبيقات (آي أوإس) iOS الشائعة تقرأ سرًا محتويات لوحة اللصق، دون موافقة المستخدم في كل مرة يتم فتحها، التي يمكن أن تتضمن معلومات حساسة.

وينسخ الأشخاص جميع أنواع المعلومات إلى الحافظة، وهي ممارسة مستمرة منذ عقود ومتأصلة بعمق، وبالرغم من أن معظم هذه المعلومات قد تكون عادية، إلا أن هناك أوقاتًا ينسخ فيها المستخدم معلومات مهمة، مثل كلمات المرور أو أرقام الهاتف أو التفاصيل المالية أو أرقام بطاقات الائتمان.

وبالرغم من أن قراءة محتويات لوحة اللصق دون موافقة المستخدم هي في حد ذاتها سبب للاشتباه، لكن ما يجعل الأمر أكثر شبهة هو أن بعض التطبيقات، مثل الألعاب، لا توفر أي واجهة مستخدم تتعامل مع النص، ومع ذلك فهي تصل إلى محتوى لوحة اللصق في كل مرة يفتحها المستخدم.

ويشار إلى أن التطبيقات التي تصل إلى لوحة لصق نظامي (iOS) أو (iPadOS) يمكنها أيضًا قراءة المعلومات المنسوخة في جهاز (ماك) Mac، في حال فعّل المستخدم خيار (الحافظة العالمية) Universal Clipboard، وعرض الباحثان المشكلة على شركة آبل في بداية العام، لكن قيل لهم إنها ليست مشكلة.

ومن المثير للاهتمام، أن (طلال حاج بكري وتومي ميسك) وجدا أن التطبيقات يمكنها قراءة أي نوع بيانات منسوخه إلى لوحة اللصق، وطلبت التطبيقات التي وصلت إلى الحافظة عند تشغيلها النصوص فقط، وتجاهلت البيانات الأخرى، مثل الصور والمستندات.

ويحرص الباحثون على الإشارة إلى أنهم لا يعرفون ما تفعله التطبيقات بالمحتوى الخاص بلوحة اللصق، وتتضمن قائمة التطبيقات تطبيقات أخبار وألعاب وتواصل اجتماعي، إلى جانب أكثر من عشرة تطبيقات متنوعة، ويمكن الوصول إلى القائمة الكاملة التي تضم نحو 50 تطبيقًا عبر الرابط.

ونشر الباحثان مقطع فيديو لإثبات المفهوم يوضح الثغرة الواضحة، واستخدما (Xcode) و (Xcode Command line) لتحليل سلوك التطبيقات، وتتضمن القائمة تطبيقات شائعة مثل (تيك توك) TikTok و (Accuweather) و (Truecaller) و (Overstock) ومجموعة كبيرة من تطبيقات الجهات الإخبارية.

عودة للصفحة الرئيسية

الصفحة الرئيسية   |   أضفنا إلى مفضلتك   |   من نحن؟    |   اتصل بتا