عندما يتعلق الأمر بخصوصية وأمان البيانات ، Apple نادرا ما تبتعد عن أخذ الفضل في تشفيرها وأمنها. حتى في صناعة التكنولوجيا ، امتدح المحللون من وقت لآخر الشركة لنظام التشغيل الآمن نسبيًا عند مقارنتها بمنافسيها المباشرين. لكن الآن هناك خلل مزعوم في نظامها البيئي ، كشفه باحثان ، قد يسمح بدخول البيانات الشخصية Appleيتم اعتراض أجهزة iPad و iPhone.
وفقًا لطلال حاج بكري وتومي ميسك ، عندما يقوم المستخدم بنسخ أي بيانات متنوعة ، يتم تخزينها عليه Appleاللوح العام (المعروف باسم الحافظة). يمكن الوصول إلى هذه البيانات المخزنة مؤقتًا على ذاكرة الجهاز من قبل جميع التطبيقات ، وبالتالي ، فإن المخاطر تكشف عن معلومات خاصة مثل إحداثيات GPS للمستخدم وكلمات المرور والتفاصيل المصرفية.
وأشار الثنائي في منشور نشر يوم الاثنين إلى أن "تطبيقات نظام التشغيل iOS و iPad لديها وصول غير مقيد إلى لوحة اللصق العامة على مستوى النظام". وأضافوا قائلين ، "قد يعرض المستخدم عن غير قصد موقعه الدقيق للتطبيقات عن طريق نسخ صورة تم التقاطها بواسطة تطبيق الكاميرا المدمج إلى لوحة اللصق العامة. من خلال إحداثيات GPS الموجودة في خصائص الصورة المضمنة ، أي تطبيق يستخدمه المستخدم بعد نسخ هذه الصورة إلى لوح اللصق ، يمكنك قراءة معلومات الموقع المخزنة في خصائص الصورة. "
لتوضيح كيف يمكن للمرء الوصول إلى المعلومات ، نشر Mysk و Bakry مقطع فيديو على مدونتهما أنشأ فيه الباحثون تطبيق إثبات صحة المفهوم (PoC) المسمى KlipboardSpy وعناصر واجهة مستخدم iOS تسمى KlipSpyWidget لإظهار كيفية الحصول على البيانات المحفوظة في لوحة اللصق العامة يمكن الوصول إليها بواسطة التطبيقات. يمكنك مشاهدة الفيديو هنا:
استعاد بكري وميسك في مشاركتهما أنهما قدما أول مقالة وشفرة مصدر إلى Apple في 2 يناير 2020. "بعد تحليل التقديم ، Apple أخبرونا أنه (لا يرى) مشكلة في هذا الضعف ". قالوا في بحثهم ، كما ذكر أن Appleسياسات ، "تم تصميم نظام التشغيل iOS و iPad للسماح للتطبيقات بقراءة لوحة اللصق فقط عندما تكون التطبيقات نشطة في المقدمة". وحذر الباحثون من أن هذه التطبيقات يمكنها الوصول دائمًا عند إضافة أداة التطبيق Appleعرض اليوم.
في القسم الختامي من منصبهم ، اقترح الثنائي ذلك Apple لا يجب أن يكون لديه "وصول غير مقيد إلى لوحة اللصق دون موافقة المستخدم" ، مضيفًا ، "بدلاً من ذلك ، لا يمكن لنظام التشغيل الكشف عن محتوى لوحة اللصق إلا عندما ينفذ المستخدم عملية لصق".
