أخبار عامة

مطالبة الباحثين بنسخ و لصق بيانات iOS المعرضة للتطفل من خلال تطبيقات أخرى

عندما يتعلق الأمر بخصوصية البيانات وأمانها ، نادراً ما تلجأ Apple عن أخذ الفضل في التشفير والأمان. حتى في صناعة التكنولوجيا ، فإن المحللين لديهم وقت لآخر يشيدون بالشركة لنظام التشغيل الآمن نسبياً مقارنةً بمنافسيها المباشرين. ولكن الآن قد يؤدي وجود خلل في نظامه البيئي ، والذي كشف عنه باحثان ، إلى السماح بخرق البيانات الشخصية في أجهزة iPad و iPhone من Apple.

وفقًا لطلال الحاج بكري وتومي ميسك ، عندما يقوم المستخدم بنسخ أي بيانات متنوعة ، فإنه يتم تخزينها على لوح أبل العام [المعروف باسم الحافظة]. يمكن الوصول إلى هذه البيانات المخزنة مؤقتًا على ذاكرة الجهاز من خلال جميع التطبيقات ، مما يؤدي إلى المخاطرة بالكشف عن معلومات خاصة مثل إحداثيات GPS للمستخدم وكلمات المرور والتفاصيل المصرفية.

وأشار الثنائي في منشور نُشر يوم الاثنين إلى أن “تطبيقات نظام التشغيل iOS و iPad لها وصول غير مقيد إلى لوحة اللصق العامة على نطاق النظام”. وأضافوا قائلين: “يمكن للمستخدم كشف موقعه الدقيق عن غير قصد عن طريق التطبيقات ببساطة عن طريق نسخ صورة تم التقاطها بواسطة تطبيق الكاميرا المدمج إلى لوحة اللصق العامة. من خلال إحداثيات GPS الموجودة في خصائص الصورة المضمنة ، أي تطبيق يستخدمه المستخدم بعد نسخ هذه الصورة إلى اللوح يمكن قراءة معلومات الموقع المخزنة في خصائص الصورة. ” ميسك يعتقد أن هذا هو ضعف أبل.

لتوضيح كيف يمكن للمرء الوصول إلى المعلومات ، نشر Mysk و Bakry مقطع فيديو على مدونتهما حيث أنشأ الباحثون تطبيقًا فقيًا لإثبات صحة الفكرة (PoC) يسمى KlipboardSpy وأداة iOS باسم KlipSpyWidget لإظهار كيفية حصول البيانات المحفوظة في اللوح العام الوصول إليها من قبل التطبيقات. يمكنك مشاهدة الفيديو هنا:
عندما يتعلق الأمر بخصوصية البيانات وأمانها ، نادراً ما تحجم Apple عن أخذ الفضل في التشفير والأمان. حتى في صناعة التكنولوجيا ، فإن المحللين لديهم وقت لآخر يشيدون بالشركة لنظام التشغيل الآمن نسبياً مقارنةً بمنافسيها المباشرين. ولكن الآن قد يؤدي وجود خلل في نظامه البيئي ، والذي كشف عنه باحثان ، إلى السماح بخرق البيانات الشخصية في أجهزة iPad و iPhone من Apple.

مقالات ذات صلة

اترك رد

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

زر الذهاب إلى الأعلى
%d مدونون معجبون بهذه: