Güvenlik demosu iOS kullanıcılarına herhangi bir uygulamanın (veya widget'ın) bildirimleri sessizce okuyabileceğini hatırlatıyor
Mysk'teki araştırmacılardan gelen yeni bir demo, ücretsiz, kısıtlamasız, tüm uygulamaların iOS panosuna erişimine ışık tutuyor.
iosdestek
Şubat 24, 2020 12:26
482
0
Videoda, geliştiriciler panodan toplanan bilgileri yazdıran kukla bir uygulama oluşturur. Kullanıcı bir görüntüyü kopyaladığında, uygulama hemen görüntü içeriğini ve meta verileri fotoğrafın çekildiği yer gibi görebilir. Demo yüklü widget'ların kullanıcı bilgisi olmadan panoya kopyalanan tüm verileri sessizce toplayabildiğini gösterdiğinde bu biraz daha uğursuzlaşır.
Bu videoda gösterilen şey temelde açıklayıcı bir şey değil, ancak tüm sanal alanların kaçış kapakları olduğunu hatırlatmak güzel.
Sonuçta, pano herhangi bir uygulama tarafından sessizce okunabilecek şekilde tasarlanmıştır. Birçok uygulama bu gerçeği öne çıkarır; örneğin, bir resmi panoya kopyaladığınızda, bir sosyal medya uygulaması görüntüyü algılayabilir ve oluşturma penceresindeki mesaja eklemeyi teklif edebilir. Benzer şekilde, bir Reddit bağlantısını kopyalayıp Apollo'yu açarsanız, Apollo URL'yi panodan okuyabilir ve otomatik olarak uygulamadaki hedefe gidebilir.
Ancak, hain bir uygulamanın gizlice bu şekilde bazı kişisel veriler elde edebileceği kesinlikle doğrudur. Kopyalayıp yapıştırdığınız her şeyin, Bugün görünüm widget'ları da dahil olmak üzere sisteminizdeki herhangi bir uygulama tarafından sizin bilginiz olmadan okunabileceğini ve kaydedilebileceğini hatırlatmak isteriz.
İyi davranan herhangi bir uygulama bunu asla yapmaz, ancak panonun okunduğuna dair bir sistem göstergesi yoktur, böylece olup olmadığını bilemezsiniz. Evrensel pano sayesinde, bir iOS uygulamasının Mac'te kopyalanan potansiyel olarak hassas içeriği okuması da mümkündür.
Mysk, oyun durumunu Apple'a bildirdiklerini söyledi; şirket bunu bir güvenlik riski olarak görmediklerini söyledi. Özellik kesinlikle tasarlandığı gibi çalışıyor, bu yüzden burada bir hata yok.
Belki de Apple'ın iOS Gizlilik ayarlarında, uygulamaların panoya erişmesine izin vermek için Konum, Kişiler, Bluetooth gibi sistem hizmetleri için var olan geçişler gibi geçişler sunması gerektiği konusunda bir tartışma var. Kullanıcının çalışma alanı içeriğine erişme şansı vermek için açıkça bir uygulama açması gerekirken, iPadOS widget'ları sadece ana ekranda oturur, bu nedenle iOS için özellikle widget'larda daha sıkı kontroller uygulamak mantıklıdır.
Uygulamaların panodaki verileri ne zaman okuduğu konusunda daha fazla şeffaflık ister misiniz? Yorumlarınız ile düşüncelerinizi öğrenmemize izin verin.
