جاسوسی از کاربران اپل
سایبرپژوه– اپل بهطور کلی تلاش دارد تا در سیستم عامل خود به توسعه دهندههای اپها، کمک کند تا در طراحی هایشان راحتتر با کاربرانشان ارتباط بگیرند اما در تازهترین بهروزرسانی نسخه بتا ios14 این کمپانی، یک مشکل امنیتی بزرگ لو رفت و پای بسیاری از اپلیکیشنهای محبوب و پرطرفدار جهان را به یک بازی سایبری باز کرد.
پس از آپدیت ios14، به محض اینکه اپلیکیشنها به کلیپ بورد کاربر دسترسی پیدا کنند یک پیام هشداری برای کاربر ارسال میشود که نشان از کپی شدن اطلاعات آنها دارد. کلیپ بورد ios، حافظه کوتاه مدت گوشیهای هوشمند است که اطلاعات کپی شده توسط کاربر اعم از متن، عکس و غیره را نگهداری میکند.
در واقع کلیپ بورد یک ابزار داخلی محسوب میشود که بهکاربر اجازه میدهد بهطور موقت متنی را کپی کند و آن را سپس در محلی دیگر بچسباند. این متن کوتاه میتواند بخشی از اطلاعات حساس شما همچون متنهای خصوصی، یک شماره تلفن خاص، جزئیات کارت بانکی یا رمزهای عبورتان باشد که دسترسی برنامههای ثالث به آن، بیشک دردسرساز شده و حریم خصوصیتان را بهخطر میاندازد. ازسوی دیگر اطلاعات و دیتای کلیپ بورد گوشیها و سایر محصولات ارتباطی اپل میتوانند همگامسازی شوند که این موضوع مشکل را چند برابر میکند بههمین دلیل هم این آسیبپذیری بسیار مورد توجه محققان قرار گرفته است. البته این نسخه سیستم عامل اپل تا پایان سال در دسترس عموم قرار نخواهد گرفت ولی توسعه دهندگان اپ به نسخه آزمایشی (بتا) آن دست یافته و این آسیبپذیری را برملا کردهاند.
اپل البته عنوان کرده است که هرگونه باگ و حفره امنیتی را در بهروزرسانیهای بعدی برطرف خواهد کرد تا کاربران بتوانند بدون دغدغه امنیتی از نسخه نهایی سیستم عامل اپل استفاده کنند. البته این، اولین دردسر اپل نیست و سال گذشته نیزموضوع جاسوسی«سیری»،دستیار صوتی این کمپانی از کاربران به گوش رسید و مشکلاتی برای این غول دنیای فناوری ایجاد کرد. هرچند هنوز هیچ خبری مبنی بر چنین جاسوسی توسط اپها از دستگاههای اندرویدی به گوش نرسیده ولی برخی محققان معتقدند باید اندروید هم منتظر پس لرزههای چنین خبری باشد چراکه احتمالاً چنین مشکلاتی در سیستمهای اندرویدی نیز کم و بیش دیده میشود حال باید منتظر ماند و دید کدام یک از این دو سیستم عامل رقیب اثبات میکنند که امنیت بیشتری دارند.
نگرانی توسعه دهندههای اپ
در سالهای اخیر موضوع حریم خصوصی از اهمیت ویژهای برخوردار شده است و تاکنون هم لینکدین و هم ردیت تلاش هایشان را برای محافظت از حریم خصوصی کاربران چه در بخش اخلاقی و چه در بخشهای سیاسی افزایش دادهاند. حتی گوگل و اینستاگرام با ابزارهای کنترلی دقیق، از کاربران خود حفاظت کردهاند اما ماجرای کپی شدن اطلاعات کلیپ بورد کاربران ios رسوایی بزرگی بود و بار دیگر تردیدها درباره امنیت کاربران برای حضور در این پلتفرمها را افزایش داد. وقتی ابتدا این موضوع برای تیک تاک مطرح شد موضوع چندان عجیب نبود چراکه بسیاری معتقدند تیک تاک یک اپلیکیشن چینی است و با توجه به سیاستهای چین، این عمل چندان دور از انتظار نیست اما وقتی پای ردیت و لینکدین (اپلیکیشن مایکروسافت) نیز به این رسوایی باز شد موضوع، ابعاد گسترده تری پیدا کرد و به تدریج نام تعداد بیشتری از اپها به میان کشیده شد.
این موضوع نگرانی بسیاری از توسعه دهندهها را بهدنبال داشت و بسیاری از آنها در پیامهای توئیتری و… یادآور شدند که حتی اگر پلتفرمهای معروف جهان در زمینه نقض حریم خصوصی کاربران خلافی انجام نداده باشند بازهم جای نگرانی وجود دارد چراکه بهطور کلی اپهای فیشینگ میتوانند از این ضعف ios14 بیشترین سوءاستفاده را داشته باشند.
یکی از این توسعه دهندهها «مارک نورتون» است که هفته گذشته در توئیتر نوشت: اپلیکیشنهایی که از ضعف ios14 استفاده کردهاند دایره گستردهای دارند و در میان آنها از اپهای محبوب بازی و شبکههای اجتماعی پرطرفدار گرفته تا اپلیکیشنهای آژانسهای بزرگ خبری دیده میشود. وی ادامه داد: اپلیکیشن هایios یا iPadOS دسترسی نامحدود به کلیپ بوردها دارند و بدون اجازه کاربر اطلاعات متنی آنها را در اختیار میگیرند. ازسوی دیگر اپهای فیشینگ زیادی وجود دارند که میتوانند اطلاعات کلیپ بوردهای دیتا را به سرقت ببرند.
وی همچنین در یک پست اینستاگرامی به اپلیکیشنهایی که اطلاعات کلیپ بورد را ذخیره میکنند اشاره کرد و یادآور شد نام محبوبترین اپلیکیشنهای اپ استور ازجمله لینکدین، ردیت، گوگل نیوز، Call of Duty, Fruit Ninja و… در میان آنها دیده میشود. برخی از این اپها با هر کلیک کاربر اطلاعات را کپی میکنند و برخی هم به محض بازشدن اپلیکیشن، کلیپ بورد مورد بررسی قرار میگیرد. گفتنی است در تازهترین گزارش عنوان شده است بیش از ۵۰ اپلیکیشن ازجمله تیک تاک، PUBG Mobile, Weibo، Philips Sonicare، وایبر و همچنین نیویوک تایمز همین مشکل را برای کاربران سیستمهای ios ایجاد کردهاند؛ مشکلی که حریم خصوصی کاربران را بهخطر میاندازد. همچنین خبرهایی مبنی بر وجود این مشکل در اپلیکیشنهای مایکروسافت تیمز، گوگل کروم و slack نیز بهگوش میرسد.
تلاش اپها برای بهروزرسانی
با اینکه این اپها مدعی هستند اطلاعات کاربران جابه جا نمیشود ولی گزارشها نشان میدهد این پلتفرمها میتوانند با استفاده از چنین باگی به اطلاعات مهم کاربران دسترسی پیدا کنند. حتی اگر این اپلیکیشنها تاکنون به قوانین خود وفادار مانده و این کار را انجام نداده باشند
مهم این است که اپهای دیگر توانایی انجام چنین کاری را دارند.با این حال باید گفت که برای حفاظت از کلیپ بورد ios راههایی وجود دارد تا از اطلاعات کاربران محافظت شود. برخی اپلیکیشنهای مدیریت پسورد وجود دارند که به طور اتوماتیک کلیپ بورد شما را پس از دفعات مشخص استفاده، پاک میکند. بهعنوان مثال اپلیکیشن ۱Password یک ویژگی خاص دارد و میتواند هر ۹۰ثانیه اطلاعاتی که در کلیپ بورد ذخیره شده است را پاک کند به همین دلیل هم مانع فعالیت اپلیکیشنهایی میشود که احتمالاً از کاربران ios جاسوسی میکنند. ولی درکل یک گروه از توسعه دهندگان و کاربران از اپل خواستهاند که دسترسی به کلیپ بوردهای ios را محدود کند تا هیچ اپلیکیشنی نتواند از این محدودیتها سوءاستفاده احتمالی داشته باشد. آنها معتقدند اگر هم اپل میخواهد چنین ویژگی را اجرا کند باید ابتدا از کاربر اجازه بگیرد.