ماجرای جاسوسی از کاربران اپل چیست؟

باشگاه خبرنگاران پنج شنبه 19 تیر 1399 - 12:43
در سال‌های اخیر موضوع حریم خصوصی از اهمیت ویژه‌ای برخوردار شده است و تاکنون هم لینکدین و هم ردیت تلاش هایشان را برای محافظت از حریم خصوصی کاربران چه در بخش اخلاقی و چه در بخش‌های سیاسی افزایش داده‌اند.

به گزارش گروه وبگردی باشگاه خبرنگاران جوان، در سال‌های اخیر موضوع امنیت سایبری در صنعت فناوری به یک اولویت تبدیل شده است به‌همین دلیل هم حتی جزئی‌ترین رفتار در زمینه امنیت و به خطر افتادن حریم خصوصی کاربران که مشکوک تلقی شود می‌تواند رسوایی بزرگی برای غول‌های فناوری به‌دنبال داشته باشد. حالا این اتفاق برای بسیاری از شبکه‌های اجتماعی ازجمله تیک‌تاک (TikTok)، لینکدین (LinkedIn) و ردیت (Reddit) افتاده و متهم به جاسوسی از کاربران ios شده‌اند.


بیشتربخوانید


یک جاسوسی پرحاشیه
 اپل به‌طور کلی تلاش دارد تا در سیستم عامل خود به توسعه دهنده‌های اپ‌ها، کمک کند تا در طراحی هایشان راحت‌تر با کاربرانشان ارتباط بگیرند، اما در تازه‌ترین به‌روزرسانی نسخه بتا ios۱۴ این کمپانی، یک مشکل امنیتی بزرگ لو رفت و پای بسیاری از اپلیکیشن‌های محبوب و پرطرفدار جهان را به یک بازی سایبری باز کرد. پس از آپدیت ios۱۴، به محض اینکه اپلیکیشن‌ها به کلیپ بورد کاربر دسترسی پیدا کنند یک پیام هشداری برای کاربر ارسال می‌شود که نشان از کپی شدن اطلاعات آن‌ها دارد. کلیپ بورد ios، حافظه کوتاه مدت گوشی‌های هوشمند است که اطلاعات کپی شده توسط کاربر اعم از متن، عکس و ... را نگهداری می‌کند.

درواقع کلیپ بورد یک ابزار داخلی محسوب می‌شود که به‌کاربر اجازه می‌دهد به‌طور موقت متنی را کپی کند و آن را سپس در محلی دیگر بچسباند. این متن کوتاه می‌تواند بخشی از اطلاعات حساس شما همچون متن‌های خصوصی، یک شماره تلفن خاص، جزئیات کارت بانکی یا رمز‌های عبورتان باشد که دسترسی برنامه‌های ثالث به آن، بی‌شک دردسرساز شده و حریم خصوصی‌تان را به‌خطر می‌اندازد. ازسوی دیگر اطلاعات و دیتای کلیپ بورد گوشی‌ها و سایر محصولات ارتباطی اپل می‌توانند همگام‌سازی شوند که این موضوع مشکل را چند برابر می‌کند به‌همین دلیل هم این آسیب‌پذیری بسیار مورد توجه محققان قرار گرفته است. البته این نسخه سیستم عامل تا پایان سال در دسترس عموم قرار نخواهد گرفت، ولی توسعه دهندگان اپ به نسخه آزمایشی (بتا) آن دست یافته و این آسیب‌پذیری را برملا کرده‌اند.

اپل البته عنوان کرده است که هرگونه باگ و حفره امنیتی را در به‌روزرسانی‌های بعدی برطرف خواهد کرد تا کاربران بتوانند بدون دغدغه امنیتی از نسخه نهایی ios۱۴ استفاده کنند. البته این، اولین دردسر اپل نیست و سال گذشته نیز موضوع جاسوسی «سیری»، دستیار صوتی این کمپانی از کاربران به گوش رسید و مشکلاتی برای این غول دنیای فناوری ایجاد کرد. هرچند هنوزهیچ خبری مبنی بر چنین جاسوسی توسط اپ‌ها از دستگاه‌های اندرویدی به گوش نرسیده، ولی برخی محققان معتقدند باید اندروید هم منتظر پس لرزه‌های چنین خبری باشد چراکه احتمالاً چنین مشکلاتی در سیستم‌های اندرویدی نیز کم و بیش دیده می‌شود حال باید منتظر ماند و دید کدام یک از این دو سیستم عامل رقیب اثبات می‌کنند که امنیت بیشتری دارند.

نگرانی توسعه دهنده‌های اپ
در سال‌های اخیر موضوع حریم خصوصی از اهمیت ویژه‌ای برخوردار شده است و تاکنون هم لینکدین و هم ردیت تلاش هایشان را برای محافظت از حریم خصوصی کاربران چه در بخش اخلاقی و چه در بخش‌های سیاسی افزایش داده‌اند. حتی گوگل و اینستاگرام با ابزار‌های کنترلی دقیق، از کاربران خود حفاظت کرده‌اند، اما ماجرای کپی شدن اطلاعات کلیپ بورد کاربران ios رسوایی بزرگی بود و بار دیگر تردید‌ها درباره امنیت کاربران برای حضور در این پلتفرم‌ها را افزایش داد. وقتی ابتدا این موضوع برای تیک تاک مطرح شد موضوع چندان عجیب نبود چراکه بسیاری معتقدند تیک تاک یک اپلیکیشن چینی است و با توجه به سیاست‌های چین، این عمل چندان دور از انتظار نیست، اما وقتی پای ردیت و لینکدین (اپلیکیشن مایکروسافت) نیز به این رسوایی باز شد موضوع، ابعاد گسترده تری پیدا کرد و بتدریج نام تعداد بیشتری از اپ‌ها به میان کشیده شد.

این موضوع نگرانی بسیاری از توسعه دهنده‌ها را به‌دنبال داشت و بسیاری از آن‌ها در پیام‌های توئیتری و... یادآور شدند که حتی اگر پلتفرم‌های معروف جهان در زمینه نقض حریم خصوصی کاربران خلافی انجام نداده باشند بازهم جای نگرانی وجود دارد چراکه به‌طور کلی اپ‌های فیشینگ می‌توانند از این ضعف ios۱۴ بیشترین سوء‌استفاده را داشته باشند.

یکی از این توسعه دهنده‌ها «مارک نورتون» است که هفته گذشته در توئیتر نوشت: اپلیکیشن‌هایی که از ضعف ios۱۴ استفاده کرده‌اند دایره گسترده‌ای دارند و در میان آن‌ها از اپ‌های محبوب بازی و شبکه‌های اجتماعی پرطرفدار گرفته تا اپلیکیشن‌های آژانس‌های بزرگ خبری دیده می‌شود. وی ادامه داد: اپلیکیشن‌های ios یا iPadOS دسترسی نامحدود به کلیپ بورد‌ها دارند و بدون اجازه کاربر اطلاعات متنی آن‌ها را در اختیار می‌گیرند. ازسوی دیگر اپ‌های فیشینگ زیادی وجود دارند که می‌توانند اطلاعات کلیپ بورد‌های دیتا را به سرقت ببرند. وی همچنین در یک پست اینستاگرامی به اپلیکیشن‌هایی که اطلاعات کلیپ بورد را ذخیره می‌کنند اشاره کرد و یادآور شد نام محبوب‌ترین اپلیکیشن‌های اپ استور ازجمله لینکدین، ردیت، گوگل نیوز، Call of Duty, Fruit Ninja و... در میان آن‌ها دیده می‌شود.

برخی از این اپ‌ها با هر کلیک کاربر اطلاعات را کپی می‌کنند و برخی هم به محض بازشدن اپلیکیشن، کلیپ بورد مورد بررسی قرار می‌گیرد. گفتنی است در تازه‌ترین گزارش عنوان شده است بیش از ۵۰ اپلیکیشن ازجمله تیک تاک، PUBG Mobile, Weibo، Philips Sonicare، وایبر و همچنین نیویوک تایمز همین مشکل را برای کاربران سیستم‌های ios ایجاد کرده‌اند؛ مشکلی که حریم خصوصی کاربران را به‌خطر می‌اندازد. همچنین خبر‌هایی مبنی بر وجود این مشکل در اپلیکیشن‌های مایکروسافت تیمز، گوگل کروم و slack نیز به‌گوش می‌رسد.

تلاش اپ‌ها برای به‌روزرسانی
با توجه به خبر‌هایی که از جاسوسی اپلیکیشن‌ها از کاربران ios به‌گوش می‌رسد این پلتفرم‌ها تاکنون چه واکنشی نشان داده اند؟ در ابتدای ماه جاری میلادی (یازدهم تیرماه) یکی از کاربران توئیتر با آیدی @DonCubed اعلام کرد که لینکدین مشکل امنیتی دارد. وی در توئیت خود نوشت: پس از به روزرسانی ios۱۴، هنگام استفاده از دستگاه مک بوک پرو خود متوجه شدم بار‌ها از اطلاعات کلیپ بورد آی پد پرو من کپی گرفته می‌شود. نمی‌دانم چه اتفاقی افتاده و این اطلاعات کپی شده به کجا منتقل می‌شود.
در پاسخ به این توئیت، «اران برگر» معاون مهندسی لینکدین توئیت کرد:هیچ جای نگرانی نیست چرا که هیچ یک از این اطلاعات درجایی ذخیره نمی‌شود یا به جایی انتقال نمی‌یابد. این عملکرد تنها به‌منظور بررسی یکسان بودن محتوای کلیپ بورد و محتوای تایپ شده در جعبه متن انجام می‌شود. وی با اینکه به این کاربر اطمینان داد اطلاعاتش در جایی ذخیره نمی‌شود، ولی دلیل این بررسی را توضیح نداد که همین ابهام در پاسخ مورد اعتراض بسیاری از کاربران قرار گرفت. درنهایت هم وی مجبور شد در یک توئیت دیگر اعلام کند که وصله امنیتی لینکدین در راه است و در کمترین زمان ممکن این مشکل برطرف می‌شود هرچند همچنان اعتقاد دارد گام اصلی را باید کمپانی اپل بردارد و مشکلات ایجاد شده در به روز‌رسانی این نسخه ios را برطرف کند.

این کاربر در توئیت دیگری پای اپلیکیشن ردیت را نیز به میان کشید و نوشت: ردیت هم همچون لینکدین از اطلاعات کلییپ بورد من کپی می‌گیرد. سخنگوی ردیت هم در پاسخ نوشت هیچ جای نگرانی وجود ندارد و در نسخه آپدیت شده نرم افزار اپلیکیشن خود، کدی را که باعث دسترسی به کلیپ بورد کاربران آیفون شده است حذف خواهد کرد. کاربران منتظر آپدیت ردیت در ۱۴ ژوئیه باشند. گفتنی است پیش از این در ماه ژوئن کاربران سیستم‌های ios با چنین مشکلی در اپلیکیشن تیک تاک مواجه شده بودند و این شبکه اجتماعی اشتراک‌گذاری ویدئو‌های کوتاه مدعی شد: فعالیتی که به نظر جاسوسی می‌آید تنها یک مکانیسم آنتی اسپم است و هرگز هیچ یک از دیتا‌های کاربران آیفون یا سایر محصولات اپل کپی نمی‌شود. با این حال تیک تاک بعداً اعلام کرد که این باگ را در آپدیت خود برطرف کرده است. این مشکل در اپلیکیشن‌های محبوب دیگری همچون TrueCaller, PhonePe و همچنین Voot نیز توسط کاربران اعلام شده است.

با اینکه این اپ‌ها مدعی هستند اطلاعات کاربران جابه جا نمی‌شود، ولی گزارش‌ها نشان می‌دهد این پلتفرم‌ها می‌توانند با استفاده از چنین باگی به اطلاعات مهم کاربران دسترسی پیدا کنند. حتی اگر این اپلیکیشن‌ها تاکنون به قوانین خود وفادار مانده و این کار را انجام نداده باشند، مهم این است که اپ‌های دیگر توانایی انجام چنین کاری را دارند. با این حال باید گفت که برای حفاظت از کلیپ بورد ios راه‌هایی وجود دارد تا از اطلاعات کاربران محافظت شود. برخی اپلیکیشن‌های مدیریت پسورد وجود دارند که به طور اتوماتیک کلیپ بورد شما را پس از دفعات مشخص استفاده، پاک می‌کند.

به‌عنوان مثال اپلیکیشن ۱Password یک ویژگی خاص دارد و می‌تواند هر ۹۰ ثانیه اطلاعاتی که در کلیپ بورد ذخیره شده است را پاک کند به همین دلیل هم مانع فعالیت اپلیکیشن‌هایی می‌شود که احتمالاً از کاربران ios جاسوسی می‌کنند. ولی درکل یک گروه از توسعه دهندگان و کاربران از اپل خواسته‌اند که دسترسی به کلیپ بورد‌های ios را محدود کند تا هیچ اپلیکیشنی نتواند از این محدودیت‌ها سوء‌استفاده احتمالی داشته باشد. آن‌ها معتقدند اگر هم اپل می‌خواهد چنین ویژگی را اجرا کند باید ابتدا از کاربر اجازه بگیرد.

منبع: روزنامه ایران

انتها پیام/

منبع خبر "باشگاه خبرنگاران" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.