LinkedIn وReddit وGoogle News... بعد اكتشاف أن تطبيق Tik Tok كان يتجسس على حافظة iPhone بفضل iOS 14، تم أيضًا القبض على العديد من التطبيقات الأخرى - بما في ذلك الأسماء الكبيرة - متلبسًا.
لقد أخبرناكم عنها منذ بضعة أسابيع:دائرة الرقابة الداخلية 14يحد بشكل كبير من قدرة التطبيقات على التجسس عليك. يكتشف الإصدار التجريبي الأخير سلوكًا مثيرًا للقلق في التطبيقات - والذي يبدو أنه كان هو القاعدة حتى الآن:التجسس على الحافظة. إذا لم نتمكن حقًا من إعطاء سبب واحد لهذه الممارسة،يقوم العديد من المطورين بتفريغ محتويات الحافظة بشكل دوري دون علم المستخدمين.
وكان هذا هو الحال على وجه الخصوص مع Tik Tok الذي دافع عن نفسه منذ ذلك الحين ضد أي تجسسحيث يضمن التطبيق أن هذا السلوك ليس سوى عنصر واحد من آلية اكتشاف الاحتيال. ومع ذلك، اكتشف المطور Don Morton بفضل الإشعارات التي يعرضها الإصدار التجريبي من iOS 14 بمجرد أن يحاول أحد التطبيقات الوصول إلى الحافظة أن العديد من التطبيقات تفعل الشيء نفسه تمامًا دون إخبار المستخدمين. وهذا على سبيل المثال هو حالة موقع LinkedIn، الذي يؤكد من جانبه أنه خطأ.
أو حتى من Reddit وهو ما يوضح:"لقد عثرنا على جزء من التعليمات البرمجية في كتلة تكوين المنشور الذي يتحقق من عناوين URL في الحافظة قبل اقتراح عنوان بناءً على محتوى نص عنوان URL". ومطرقة"نحن لا نحفظ أو ننقل محتويات الحافظة".وتم اكتشاف السلوك نفسه مع Google News وPatreon وCall of Duty games وFruit Ninja وPhilips Sonicare.
المشكلة هي أنفي نظام Apple البيئي، لا تقتصر الحافظة على الهاتف. في الواقع، جميع أجهزة Apple الخاصة بك (أجهزة Mac، وiPad، وما إلى ذلك) تشترك في نفس الحافظة. وهو أمر مفيد للغاية لنسخ شيء ما على جهاز ولصقه على جهاز آخر. ولكن الأمر الذي يعرض فجأة ثقالة الورق هذه للاحتواءبيانات حساسة للغاية مثل كلمات المرور أو معلومات الدفع.ومع ذلك، حتى الآن، لم يقيد iOS حقًا الوصول إلى الحافظة - حيث يمكن لجميع التطبيقات استخدامها.
أثناء انتظار توفر iOS 14 لعامة الناس، من الممكن مع ذلك الحد من الضرر. يقوم بعض مديري كلمات المرور، مثل 1Password، بحذف محتويات الحافظة تلقائيًا بعد 90 ثانية.
مصدر :PhoneArena