האם אי פעם העתקת סיסמה או אולי אפילו את מספר כרטיס האשראי שלך באייפון שלך כדי להדביק אותה בקלות בטופס אתר אינטרנט?
אם יש לך, אז סביר להניח שחשפת את המידע הזה לשלל אפליקציות אייפון פופולריות.
אפליקציהמפתחיםטומי מסק וטלאל חאג' באקרי לאחרונהפורסםהמחקר שלהם חשף פגיעות גדולה עם תכונת החתך-העתק-הדבק במכשירי Apple iOS. שני המפתחים גילו שאפל מספקת לאפליקציות את היכולת לקרוא נתונים המאוחסנים בלוח של המערכת, הנקרא רשמית Pasteboard במכשירי iOS. יתר על כן, הם גילו שעשרות אפליקציות פופולריות לאייפון ואייפד ניגשים לנתונים האלהבכל פעםמשתמש פותח אותם.
סרטון קשור: מרגיש שהטלפון שלך מרגל אחריך? אתה לא לבד
"חקרנו אפליקציות פופולריות רבות ב-App Store וגילינו שהן ניגשים לעתים קרובות ללוח מבלי שהמשתמש מודע לכך", כתבו המפתחים. "החקירה שלנו מאשרת שיישומים פופולריים רבים קוראים את תוכן הטקסט של הלוח."
אפליקציות שיכולות לקרוא את הטקסט שהועתק וחתוך, או מדיה במכשיר ה-iOS שלך כוללות אפליקציות רשתות חברתיות כמו TikTok, Viber ו-Weib, כמו גם אפליקציות משחק כמוצמחים נגד גיבורי זומבים,PUBG נייד, ונינג'ה פירות. אפליקציות אחרות כוללות פלטפורמת אירועי ספורט חיים Dazn, אפליקציות מסחר אלקטרוני AliExpress ו-Overstock, ואפליקציית Hotels.com.
מהירות אור ניתנת לריסוק
עם זאת, נראה כי יישומי חדשות מובילים בגישה לנתונים אלה. חלק מהיישומים שמסתכלים על הלוח שלך כוללים חדשות ABC, Accuweather, CBS News, CNBC,הניו יורק טיימס, פוקס ניוז, NPR, האפינגטון פוסט וסגן ניוז. ניתן למצוא רשימה מלאה של האפליקציות הפוגעניותכָּאן.
Mysk ובאקרי סיפקו גם סרטון המראה כיצד הם גילו את הפרצה.
יש לציין כי אין הוכחה למשהו שנעשה בזדון עם המידע הזה על ידי האפליקציות או החברות שמפרסמות אותם. דוח זה מראה שיישומים אלה פשוט ניגשים לנתונים הללו ללא מודעות או רשות המשתמשים.
בפברואר, אותו צוות מפתחי אפליקציותפורסםממצאים לגבי פגם דומה עם לוח הדבק של iOS. הם גילו שמידע מיקום GPS דולף לאפליקציות שניגשו ללוח. זה יקרה אם משתמש היה מעתיק תמונה שצולמה על ידי אפליקציית המצלמה המוגדרת כברירת מחדל של אפל.
לפי Mysk ובאקרי, אפל הודיעה להם כי "שהם לא רואים בעיה עם הפגיעות הזו".
עם הממצאים האחרונים שלהם, השניים דוחקים כעת באפל לפעול.
"לא ברור מה האפליקציות עושות עם הנתונים", הם ציינו. "כדי למנוע מאפליקציות לנצל את הלוח, אפל חייבת לפעול."
