في شهر مارس ، كشف مطوران أن TikTok و 53 تطبيق في iOS 13.3 يمكنها قراءة حافظة iOS دون إذن. في تدوينة لهم ، استخدم تومي ميسك Tommy Mysk وطلال الحاج بكري Talal Haj Bakry برنامج Xcode لتحليل سلوك حوالي خمسين تطبيقًا ، وحصلوا على نتائج مدهشة.

حافظة iOS أو iPadOS هي المكان الذي يتم فيه تخزين المعلومات التي تقوم بنسخها ولصقها أثناء استخدامها. إذا قمت بنسخ أي شيء إلى جهاز iPhone أو iPad ، مثل النص أو رسالة صديق أو كلمة مرور أو رقم بطاقة ائتمان ، فسيتم تخزينها في الحافظة الخاصة بك حتى تستخدمها .

وقال المدونان : “لقد اكتشفنا بعض التطبيقات الأكثر شيوعًا المتاحة على App Store ولاحظنا سلوكها باستخدام أدوات تطوير Apple القياسية. تظهر النتائج أن العديد من التطبيقات تصل بشكل متكرر إلى لوحة العمل وقراءة محتواها دون موافقة المستخدم ، ولكن فقط البيانات النصية ”.

ويؤكد الاستطلاع أن العديد من التطبيقات الشائعة تقرأ محتوى النص من الحافظة. ومع ذلك ، فإن ما تفعله التطبيقات بالبيانات غير واضح. لمنع التطبيقات من استخدام الحافظة ، يجب على Apple التصرف. ومن بين هذه التطبيقات يوجد Tik Tok الشهير.

على الرغم من أن الحافظة توفر سهولة مشاركة البيانات بين التطبيقات المختلفة ، إلا أنها تشكل خطر تعريض البيانات الخاصة والشخصية للتطبيقات المشبوهة.

من المتوقع أن يكون iOS 14 حاليًا في مرحلة تجريبية ، ويشتمل الأخير على وظيفة أمان تنبه المستخدم عندما يكون للتطبيق سلوك مشكوك فيه أو خطير. في هذه الحالة ، يكتشف iOS 14 التطبيقات التي يمكنها الوصول إلى الحافظة.

في مواجهة الغضب الذي تسبب فيه هذا الاكتشاف ، خرج TikTok من صمته وأشار إلى أنه أرسل بالفعل تحديثًا إلى App Store لإزالة الوظيفة التي قيل عنها بأنها إجراء “مكافحة البريد الإلكتروني العشوائي” ، في انتظار التحقق من الصحة.

وقالت الشركة : “تلتزم TikTok بحماية خصوصية المستخدم والشفافية في تشغيل تطبيقنا. نتطلع إلى الترحيب بالخبراء الخارجيين في مركز الشفافية لدينا في وقت لاحق من هذا العام. ”

شعر ثنائي المطورين وراء الاكتشاف أن استجابة TikTok منطقية ، لكنه لاحظ أن هناك طرقًا أكثر كفاءة وأقل تدخلاً للتحقق من البريد العشوائي بشكل فعال ، وأن أي مطور كفء لن يقرأ الحافظة في كل مرة للتحقق مما إذا كان النص الذي تم إدخاله يطابق الحافظة.

وأشاروا أيضًا إلى أن ميزة الإشعارات الجديدة من Apple قد تكون مخيفة جدًا (ربما حتى بشكل متعمد) لدرجة أنه سيتم تثبيط المستخدمين بشكل حقيقي عن استخدام التطبيقات التي تحتوي على هذه الميزة ، مما يجبر المطورين على تغيير تطبيقاتهم. ومن المحتمل جدًا أيضًا أن تقوم Apple بتحسين التنبيه في المستقبل. حاليًا ، الإشعار غير مترجم ، ولا يظهر إلا باللغة الإنجليزية ولا توجد طريقة لاسترداد الإشعار إذا فاته. بالإضافة إلى ذلك ، يتم اقتطاع الرسالة ، ولكن لا توجد طريقة لعرض المحتوى الكامل للرسالة ، ولا توجد طريقة لإيقاف تشغيلها.

من بين التطبيقات الأخرى التي تصرفت مثل TikTok:

  • التطبيقات الإخبارية :
    • ABC News
    • Al Jazeera English
    • CBC News
    • CBS News
    • CNBC
    • Fox News
    • News Break
    • New York Times
    • NPR
    • ntv Nachrichten
    • Reuters
    • Russia Today
    • Stern Nachrichten
    • The Economist
    • The Huffington Post
    • The Wall Street Journal
    • Vice News
  • الألعاب :
    • 8 Ball Pool™
    • AMAZE!!!
    • Bejeweled
    • Block Puzzle
    • Classic Bejeweled
    • Classic Bejeweled HD
    • FlipTheGun
    • Fruit Ninja
    • Golfmasters
    • Letter Soup
    • Love Nikki
    • My Emma
    • Plants vs. Zombies™ Heroes
    • Pooking – Billiards City
    • PUBG Mobile
    • Tomb of the Mask
    • Tomb of the Mask: Color
    • Total Party Kill
    • Watermarbling
  • مواقع التواصل الاجتماعي- مواقع أخرى :
    • ToTalk
    • Tok
    • Truecaller
    • Viber
    • Weibo
    • Zoosk
    • Et d’autres
    • 10% Happier: Meditation
    • 5-0 Radio Police Scanner
    • Accuweather
    • AliExpress Shopping App
    • Bed Bath & Beyond
    • Dazn
    • Hotels.com
    • Hotel Tonight
    • Overstock
    • Pigment – Adult Coloring Book
    • Recolor Coloring Book to Color
    • Sky Ticket
    • The Weather Network

المصدر : mysk

مواضيع ذات صلة
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.