Tik Tok: ثغرة أمنية ضخمة كشف عنها iOS 14

يكشف وصول الإصدار التجريبي من iOS 14 عن ثغرة أمنية كبيرة في تطبيق Tik Tok لأجهزة iPhone. قام الأخير بفحص محتويات الحافظة بشكل متكرر. يعلن مطور Tik Tok، الذي يوضح سبب وجود هذا السلوك في تطبيقه، عن إرسال نسخة مصححة إلى Apple.

لا يمكنك تخيل كل ما يمر عبر الحافظة. الرسائل التي تريد حفظها. العناوين التي تريد مشاركتها. في بعض الأحيان حتى الصور والصور. المعلومات الشخصية والسرية. ولكن هل تعرف ما هي الحافظة؟ هذه هي المساحة في ذاكرة الوصول العشوائي (RAM) حيث يتم تخزين المعلومات بين لحظة "النسخ" ولحظة "اللصق". وعادة ما تختفي المعلومات فقط بسبب استبدالها بمعلومات أخرى.

إقرأ أيضاً –Tik Tok: تطبيق Zynn الذي سرق محتواه محظور من متجر Play

تم اكتشاف ثغرة أمنية بفضلدائرة الرقابة الداخلية 14. الإصدار الجديد من نظام تشغيل iPhone متوفر حاليًا في النسخة التجريبية. ويتضمن العديد من الميزات الجديدة. وواحد منهم يسمحتنبيه المستخدم عندما يكون لدى التطبيق سلوك مشكوك فيه. يتم عرض هذا التنبيه مباشرة على الشاشة. منذ أيام قليلة، نبه أحد المطورين زملائنا في موقع iMore حول تطبيق Tik Tok المثير للجدل والذي يحظى بشعبية كبيرة بين الشباب ويشتبه في نهاية عام 2019 بإرسال الكثير من المعلومات إلى الخوادم الصينية.

اختبار كل 2 إلى 3 ضغطات على المفاتيح

وفقا لهذا المطور، فإن تطبيق Tik Tok ينظر إلى الحافظة في كثير من الأحيان. وفي كثير من الأحيان لا يتم الإفراط في استخدامه، حيث ينظر التطبيق إلى محتواهكل مرتين إلى ثلاث مرات تنقر على حرف ما على لوحة المفاتيح. وبطبيعة الحال، هذه المراجعة ممكنة فقط في إطار استخدام التطبيق. لحسن الحظ، تيك توك لا يتجسس على حياتنا طوال الوقت! قبل iOS 14، كان من المستحيل معرفة أن التطبيق لديه هذا السلوك. مع iOS 14، يتم عرضه الآن (مع إشعار داعم).

تسبب نشر المقال الأول من قبل زملائنا في إحداث ضجة كافية على الإنترنت لدفع Tik Tok إلى التحدث علنًا عن هذا الموضوع. وأوضح أحد ممثلي التطبيق، في تصريح له، أن هذه الوظيفة ليست تجسسًا، بلإجراء أمني لمكافحة البريد العشوائي. فهو يتحقق فقط من محتويات الحافظة. وأوضح المبلغ الأصلي أن هناك طرقًا أبسط (وأكثر شرعية) لتحقيق نفس النتيجة. ووفقا له، إما أن المطورين يعرفون ما يفعلونه أو أنهم سيئون.

المراقبة الحميدة؟

ومع ذلك، قررت Tik Tok إزالة وظيفة "الحماية" هذه من تطبيقها على نظام iOS.نسخة جديدةتم إرسال تطبيقه إلى Apple وسيكون متاحًا للتنزيل قريبًا.

لاحظ أن iOS 14 لم يكشف فقط عن سلوك Tik Tok الغريب. منذ وصول النسخة التجريبية، ظهرت العديد من التطبيقات الأخرى، بما في ذلك الأسماء الكبيرةأخبار Google أو Call of Duty Mobile أو Accuweather، نشعر بالقلق (ولكن ليس على نفس المواضيع). من الممكن أن تكون شركة Apple قد وضعت هذا النظام لتشجيع المطورين على تطوير تطبيقاتهم بشكل أفضل من خلال الاعتماد على الضجة السيئة التي أثارها المستخدمون الغاضبون.

مصدر :iMore