جزییات جاسوسی یکی از آپ ها از کاربران اپل

اپل البته عنوان کرده است که هرگونه باگ و حفره امنیتی را در به‌روزرسانی‌های بعدی برطرف خواهد کرد تا کاربران بتوانند بدون دغدغه امنیتی از نسخه نهایی ios14 استفاده کنند.البته این، اولین دردسر اپل نیست و سال گذشته نیزموضوع جاسوسی«سیری»،دستیار صوتی این کمپانی از کاربران به گوش رسید و مشکلاتی برای این غول دنیای فناوری ایجاد کرد.هرچند هنوزهیچ خبری مبنی بر چنین جاسوسی توسط اپ‌ها از دستگاه‌های اندرویدی به گوش نرسیده ولی برخی محققان معتقدند باید اندروید هم منتظر پس لرزه‌های چنین خبری باشد چراکه احتمالاً چنین مشکلاتی در سیستم‌های اندرویدی نیز کم و بیش دیده می‌شود حال باید منتظر ماند و دید کدام یک از این دو سیستم عامل رقیب اثبات می‌کنند که امنیت بیشتری دارند.

نگرانی توسعه دهنده‌های اپ

در سال‌های اخیر موضوع حریم خصوصی از اهمیت ویژه‌ای برخوردار شده است و تاکنون هم لینکدین و هم ردیت تلاش هایشان را برای محافظت از حریم خصوصی کاربران چه در بخش اخلاقی و چه در بخش‌های سیاسی افزایش داده‌اند. حتی گوگل و اینستاگرام با ابزارهای کنترلی دقیق، از کاربران خود حفاظت کرده‌اند اما ماجرای کپی شدن اطلاعات کلیپ بورد کاربران ios رسوایی بزرگی بود و بار دیگر تردیدها درباره امنیت کاربران برای حضور در این پلتفرم‌ها را افزایش داد. وقتی ابتدا این موضوع برای تیک تاک مطرح شد موضوع چندان عجیب نبود چراکه بسیاری معتقدند تیک تاک یک اپلیکیشن چینی است و با توجه به سیاست‌های چین، این عمل چندان دور از انتظار نیست اما وقتی پای ردیت و لینکدین(اپلیکیشن مایکروسافت) نیز به این رسوایی باز شد موضوع، ابعاد گسترده تری پیدا کرد و بتدریج نام تعداد بیشتری از اپ‌ها به میان کشیده شد.

این موضوع نگرانی بسیاری از توسعه دهنده‌ها را به‌دنبال داشت و بسیاری از آنها در پیام‌های توئیتری و... یادآور شدند که حتی اگر پلتفرم‌های معروف جهان در زمینه نقض حریم خصوصی کاربران خلافی انجام نداده باشند بازهم جای نگرانی وجود دارد چراکه به‌طور کلی اپ‌های فیشینگ می‌توانند از این ضعف ios14 بیشترین سوء‌استفاده را داشته باشند.

یکی از این توسعه دهنده‌ها «مارک نورتون» است که هفته گذشته در توئیتر نوشت: اپلیکیشن‌هایی که از ضعف ios14استفاده کرده‌اند دایره گسترده‌ای دارند و در میان آنها از اپ‌های محبوب بازی و شبکه‌های اجتماعی پرطرفدار گرفته تا اپلیکیشن‌های آژانس‌های بزرگ‌ خبری دیده می‌شود. وی ادامه داد: اپلیکیشن هایios یا iPadOS دسترسی نامحدود به کلیپ بوردها دارند و بدون اجازه کاربر اطلاعات متنی آنها را در اختیار می‌گیرند. ازسوی دیگر اپ‌های فیشینگ زیادی وجود دارند که می‌توانند اطلاعات کلیپ بوردهای دیتا را به سرقت ببرند.

 

وی همچنین در یک پست اینستاگرامی به اپلیکیشن‌هایی که اطلاعات کلیپ بورد را ذخیره می‌کنند اشاره کرد و یادآور شد نام محبوب‌ترین اپلیکیشن‌های اپ استور ازجمله لینکدین، ردیت، گوگل نیوز، Call of Duty, Fruit Ninja و... در میان آنها دیده می‌شود. برخی از این اپ‌ها با هر کلیک کاربر اطلاعات را کپی می‌کنند و برخی هم به محض بازشدن اپلیکیشن، کلیپ بورد مورد بررسی قرار می‌گیرد. گفتنی است در تازه‌ترین گزارش عنوان شده است بیش از 50 اپلیکیشن ازجمله تیک تاک، PUBG Mobile, Weibo، Philips Sonicare، وایبر و همچنین نیویوک تایمز همین مشکل را برای کاربران سیستم‌های ios ایجاد کرده‌اند؛ مشکلی که حریم خصوصی کاربران را به‌خطر می‌اندازد. همچنین خبرهایی مبنی بر وجود این مشکل در اپلیکیشن‌های مایکروسافت تیمز، گوگل کروم و slack نیز به‌گوش می‌رسد.

تلاش اپ‌ها برای به‌روزرسانی

با اینکه این اپ‌ها مدعی هستند اطلاعات کاربران جابه جا نمی‌شود ولی گزارش‌ها نشان می‌دهد این پلتفرم‌ها می‌توانند با استفاده از چنین باگی به اطلاعات مهم کاربران دسترسی پیدا کنند. حتی اگر این اپلیکیشن‌ها تاکنون به قوانین خود وفادار مانده و این کار را انجام نداده باشند، مهم این است که اپ‌های دیگر توانایی انجام چنین کاری را دارند.با این حال باید گفت که برای حفاظت از کلیپ بورد ios راه‌هایی وجود دارد تا از اطلاعات کاربران محافظت شود. برخی اپلیکیشن‌های مدیریت پسورد وجود دارند که به طور اتوماتیک کلیپ بورد شما را پس از دفعات مشخص استفاده، پاک می‌کند. به‌عنوان مثال اپلیکیشن 1Password یک ویژگی خاص دارد و می‌تواند هر 90ثانیه اطلاعاتی که در کلیپ بورد ذخیره شده است را پاک کند به همین دلیل هم مانع فعالیت اپلیکیشن‌هایی می‌شود که احتمالاً از کاربران ios جاسوسی می‌کنند. ولی درکل یک گروه از توسعه دهندگان و کاربران از اپل خواسته‌اند که دسترسی به کلیپ بوردهای ios را محدود کند تا هیچ اپلیکیشنی نتواند از این محدودیت‌ها سوء‌استفاده احتمالی داشته باشد. آنها معتقدند اگر هم اپل می‌خواهد چنین ویژگی را اجرا کند باید ابتدا از کاربر اجازه بگیرد.