لقد أظهر المطورون كيف أن تنزيل متجر بديل عبر Safari على iPhone يعرض ثغرات أمنية تسمح بتتبع المستخدمين وحتى إصابة هواتفهم الذكية بالبرامج الضارة.
بالتأكيد،افتتاح نظام iOS في أوروبا بعد دخول قانون الأسواق الرقمية حيز التنفيذليس بالأمر السهل. هذا هوالتحديث 17.4والتي قدمته إلى أجهزة iPhone في القارة القديمة. ومن بين الميزات الجديدة تلك التي تسمحتثبيت متجر تطبيقات آخر غير متجر التطبيقاتيحصل على الكثير من الاهتمام. فكرة تبدو بسيطة، ولكن يبدو أنه قد تم التفكير في تنفيذها على عجل إذا أردنا أن نصدق اكتشافات المطورين طلال الحاج بكري وتومي ميسك. يتعلق الأمر فقط بمتصفح سفاري، حتى فيوضع التصفح الخاص.
وخلاصة النتائج التي توصلوا إليها واضحة: "تظهر اختباراتنا أن شركة Apple قدمت هذه الميزة مع وجود عيوب أمنية وخصوصية كارثيةق". في السؤال،كيف تتم إدارة طلب تركيب ستارة بديلة. لأنه يقوم على استخدام قطعة من البرنامج يسمىMarkerPlaceKit.
تخيل أنك وصلت إلى موقع يعرض تنزيل متجر التطبيقات. تقوم بالنقر فوق الزر الذي سيؤدي إلى تشغيل طلب MarkertPlaceKit. فهو يستعلم عن خادم المتجر ويتحقق من صحة تثبيته أم لا. المشكلة هي أنيمكن لأي موقع تشغيل مثل هذا الطلب. هذا هو المكان الذي تبدأ فيه المشكلة.
ومن خلال إساءة استخدام هذه العملية، يمكن لموقع تمت زيارته من Safari على iPhoneإرسال المعرف الفريد الذي تم إنشاؤه أثناء طلب MarkertPlaceKit إلى متجر تطبيقات بديل. وذلك بالتنسيق مع عدد منيمكن للأخير تتبع المستخدم بسهولة من موقع إلى آخر، وهو ما لا ينبغي له أن يفعله.
وفقا للمطورين، “جهذه هي الوصفة المثالية لمتجر بديل ضار لتتبع المستخدمين عبر مواقع الويب المختلفة. كل ما عليه فعله هو الحصول على موافقة شركة Apple. يظهر التاريخ أن عملية المراجعة التي تجريها شركة Apple معيبة للغاية، حيث يستمر وصول العديد من التطبيقات الاحتيالية إلى متجر التطبيقات".
قد تكون هناك بالفعل برامج ضارة في متجر تطبيقات Apple، تمامًا كما هو الحال في نظام Android المكافئ. بجانب،اثنين من العيوب الأخرىالاكتشافات تترك الباب مفتوحا لإصابة أجهزة iPhone بالبرامج الضارةوالتي تستهدف بشكل أساسي عملية MarkertPlaceKit أو خوادم المتجر البديل. وإلى أن تقوم شركة آبل بإصلاح هذه الثغرات الأمنية، يوصي طلال الحاج بكري وتومي ميسك باستخدامشجاع. يشتمل المتصفح على نظام يمنع التتبع الموصوف هنا. هذا كل شيء بالفعل.
مصدر :مدونة مسك