اپل نسخهی آزمایشی مخصوص توسعهدهندهها iOS 14 را منتشر کرد. بررسیها و آزمایشهای اولیه نشان میدهد که قابلیتهای متمرکز بر امنیت و حریم خصوصی کاربران در نسخهی جدید، بسیار جدی و عمیق هستند. یکی از قابلیتها که دسترسی اپلیکیشن را به کلیپبورد (Clipboard) دستگاه نشان میدهد، اثبات کرد که تیکتاک با وجود تعهد قبلی هنوز دادههای موجود در این حافظهی موقت را میخواند. البته این اپلیکیشن اعلام کرد که بهزودی قابلیت را حذف خواهد کرد.
بسیاری از اپلیکیشنهای مشهور و مورد اعتماد، دادههای موجود در کلیپبورد را میخوانند
تامی میسک، محقق سایبری، در مصاحبهای جدید ادعا کرد که ۵۳ اپلیکیشن با دسترسی و خواندن اطلاعات کلیپبورد iOS را در ماه مارس کشف کرده است. او میگوید اپلیکیشنها دادهی موجود در کلیپبورد را میخوانند و احتمالا آن را با دستگاههای دیگر با اپل آیدی مشابه به اشتراک هم میگذارند. دادههایی که شاید شامل اطلاعات حساس کاربر مانند اطلاعات حساب بانکی باشند. برخی اپلیکیشنهایی که در فهرست میسک دیده میشوند، نامهای مشهوری هستند که قطعا کاربران عادی به آنها اعتماد میکنند.
تعدادی از اپلیکیشنهای مشهور خبری همچون Fox News و New York Times و Wall Street Journal دادههای کلیپبورد کاربران iOS را میخوانند. همچنین بازیهای بزرگی مانند Bejeweled و Fruit Ninja و PUBG هم در فهرست میسک دیده میشوند. شبکههای اجتماعی مشهور مانند وایبر و ویبو و زوسک هم دادههای کلیپبورد را میخوانند. از میان اپلیکیشنهای کاربردی و رسانهای هم میتوان به AccuWeather و DAZN و Overstock اشاره کرد.
بسیاری از توسعهدهندهها اعلام کردهاند که رویکرد خواندن دادههای کلیپبورد iOS را متوقف خواهند کرد. علاوه بر تیکتاک، اپلیکیشنهایی همچون 10Happier% و Hotel Tonight هم بهروزرسانیهایی جهت حذف دسترسی منتشر میکنند. برخی از اپلیکیشنها، استفادهی هوشمندانهای از کلیپبورد کاربر دارند. بهعنوان مثال Pixelmator تنها زمانیکه یک تصویر در کلیپبورد ذخیره شده باشد، آن را میخواند. بههرحال قابلیت جدید iOS متمرکز بر نظارت بر کلیپبورد و اپلیکیشنهای متصل به آن، میتواند در بهبود وضعیت حریم خصوصی کاربران کمک کند. قطعا اپلیکیشنهای بیشتری بهمرور دسترسی خود را به کلیپبورد قطع میکنند تا ازهرگونه کم شدن کاربران بهخاطر تهدیدهای حریم خصوصی جلوگیری شود.
مشکل اصلی این نیست که تعدادی اپلیکیشن از قابلیتهای یک سیستمعامل سوءاستفاده میکنند. درواقع احتمال دارد بسیاری از اپلیکیشنهای دیگر هم رفتار مشابهی داشته باشند. هنوز نمیدانیم اپلیکیشنهای مذکور در اندروید چه عملکردی دارند. بهعنوان مثال تیکتاک میگوید قابلیت ضد اسپم که به دسترسی به کلیپبورد نیاز دارد، تنها در نسخهی iOS ارائه میشود. البته آنها نگفتند که آیا احتمالا بهخاطر قابلیتهای دیگر، به کلیپبورد اندروید هم دسترسی دارند یا خیر. درنهایت صرفنظر از دستگاه و سیستمعاملی که استفاده میکنید، اخبار جدید ثابت میکنند که باید در کپی کردن دادههای حساس، احتیاط به خرج دهید. بههرحال دادههای مذکور بهصورت موقت در کلیپبورد ذخیره میشوند و شاید یک اپلیکیشن (یا حتی مجرم سایبری) در همان زمان موقت به آنها دسترسی پیدا کند.
منبع:zoomit