أمايا تومان أفاد خبراء أمنيون من مجموعة Mysk في نهاية الشهر الماضي أن تطبيقات iOS وiPadOS الشهيرة تمكنت من قراءة البيانات المنسوخة إلى الحافظة دون قيود. كانت هذه تطبيقات يمكنها الوصول إلى محتويات الحافظة دون موافقة صريحة من المستخدم. وشملت هذه، على سبيل المثال، بعض الألعاب الشائعة، ولكن أيضًا تطبيقات الأخبار أو الشبكات الاجتماعية – مثل TikTok، وABC News، وCBS News، وWall Street Journal، و8 Ball Pool، وغيرها الكثير.
يمكن ان تكون اثار اهتمامك
دان براجاك "لقد وجدنا أن الكثير من التطبيقات تقرأ بصمت النص الموجود في الحافظة في كل مرة تفتح فيها هذا التطبيق،" وقال خبراء من مسك. من المحتمل أن تنشأ المشكلة عندما لا ينسخ المستخدم نصًا عاديًا إلى الحافظة، بل ينسخ كلمة مرور مهمة أو، على سبيل المثال، تفاصيل بطاقة الدفع. قام الخبراء بفحص بعض التطبيقات الأكثر شعبية وتنزيلاً في متجر التطبيقات، ووجدوا أن معظمها لديه بالفعل إمكانية الوصول إلى الحافظة - حتى لو كانت مجرد بيانات نصية.
معرض الصور
ونبهت شركة Mysk شركة Apple إلى هذا الخطأ منذ البداية، لكنها ردت بأنه لا يوجد خطأ. وطالب خبراء من Mysk شركة Apple باتخاذ خطوات لتقليل المخاطر المحتملة المرتبطة بهذه الحقيقة - ووفقًا لهم، يجب أن يكون المستخدمون، على سبيل المثال، قادرين على تحديد التطبيقات التي سيكون لها حق الوصول إلى الحافظة. وأكد الأشخاص من Mysk هذا الأسبوع أنه لا يوجد تغيير في هذا الاتجاه حتى في نظام التشغيل iOS 13.4. ومع ذلك، بعد أن أصبح الأمر برمته علنيًا، قرر بعض المطورين أخذ الأمور بأيديهم ومنع تطبيقاتهم من الوصول إلى محتويات الحافظة بأنفسهم.
