قامت Apple بإصلاح مشكلة خطيرة في iOS 14 حيث يمكن للتطبيقات الوصول إلى clipboard سرا على أجهزة المستخدمين.
بمجرد إصدار نظام التشغيل الجديد سيتم تحذير المستخدمين كلما قرأ تطبيق آخر شيء تم نسخه إلى الحافظة.
كما حذرت في وقت سابق من هذا العام يعد هذا أكثر من مجرد خطر نظري بالنسبة للمستخدمين حيث تم اكتشاف عدد لا يحصى من التطبيقات التي تسيء إلى خصوصيتها بهذه الطريقة.
ومما يثير القلق واحدة من التطبيقات كان TikTok.
نظرًا للمخاوف الأمنية الأخرى التي أثيرت حول التطبيق فضلاً عن المخاوف الأوسع نطاقاً نظرًا لأصوله الصينية فقد أصبحت هذه قضية رئيسية.
مع إصدار تحذير clipboard الجديد في الإصدار التجريبي من iOS 14 الآن مع المطورين يبدو أن TikTok قد تم اكتشافه وهو يسيء استخدام الحافظة بطريقة غير عادية.
لذلك يبدو أن TikTok لم يوقف هذه الممارسة الغازية في أبريل كما وعدت.
والأسوأ من ذلك أن العذر قد تغير الآن.
وفقًا لـ TikTok فإن المشكلة الآن "يتم تشغيلها بواسطة ميزة مصممة لتحديد السلوك المتكرر غير المرغوب فيه" وقد "أرسلت بالفعل نسخة محدثة من التطبيق إلى App Store تزيل ميزة مكافحة البريد العشوائي للتخلص منها.
وقالت TikTok النظام الأساسي لـ TikTok "ملتزم بحماية خصوصية المستخدمين والشفافية في كيفية عمل تطبيقنا."
وأضافت TikTok أنها "تتطلع إلى الترحيب بالخبراء الخارجيين في مركز الشفافية لدينا في وقت لاحق من هذا العام".
عندما أثيرت مشكلة حافظة TikTok الأصلية ، كانت الشركة تصر على أنها ليست مشكلتهم وتتعلق بمكتبة قديمة في تطبيقهم.
قال متحدث: "مشاكل الوصول إلى الحافظة ، ظهرت بسبب حزم SDK التابعة لجهة خارجية في حالتنا إصدار قديم من إعلانات Google SDK لذلك لا يمكننا الوصول إلى المعلومات من خلال هذا (من المفترض أنهم يفعلون ولكن لا يمكننا نتحدث عن ذلك). نحن بصدد التحديث حتى لا تتمكن مجموعة SDK التابعة لجهات خارجية من الوصول".
أكد TikTok أنه تم إصلاحه واستفسر عن التغطية التي تشير إلى أن هذه مشكلة. وأكدوا مرة أخرى في رسالة إلكترونية لاحقة: "إنها مشكلة في إعلانات Google SDK ، لذا نحتاج إلى إجراء تغيير في أي إصدار من SDK نستخدمه. لا يستطيع TikTok الوصول إلى البيانات ، ولكننا نقوم بالتحديث بغض النظر عن حلها ".
الآن تم إدخال تغييرات أمان وخصوصية على نظام iOS 14 الترحيبي من Apple مما جعلهم متحمسين لا يزالون يفعلون شيئًا لا ينبغي عليهم فعله.
شيء قالوا أنه تم إصلاحه. TikTok ليس وحيدًا - ستحتاج التطبيقات الأخرى الآن إلى تغيير الوصول المتعمد أو غير المقصود إلى الحافظة. لكن TikTok هو أعلى ملف شخصي ومعظم الطوطم من التطبيقات التي تم اكتشافها ، نظرًا لتغطيتها السابقة والمشكلات الأوسع.
المشكلة الأكثر حدة في هذه الثغرة هي وظيفة الحافظة العالمية من Apple ، مما يعني أنه يمكن قراءة أي شيء أقوم بنسخه على جهاز Mac أو iPad بواسطة جهاز iPhone الخاص بي ، والعكس صحيح. لذلك ، إذا كان TikTok نشطًا على هاتفك أثناء العمل ، يمكن للتطبيق قراءة أي شيء وكل شيء تقوم بنسخه على جهاز آخر: كلمات المرور ومستندات العمل ورسائل البريد الإلكتروني الحساسة والمعلومات المالية. اى شى.
في وقت سابق من العام ، عندما تم الكشف عن TikTok لأول مرة ، أقر باحثو الأمن بأنه لا توجد طريقة لمعرفة ما يمكن أن يفعله التطبيق ببيانات المستخدم ، وفقد إساءة استخدامه في مزيج من العديد من التطبيقات الأخرى. الآن أصبح الأمر مختلفًا. يمكن لمستخدمي iOS الاسترخاء ، مع العلم أن أحدث إجراءات الحماية من Apple ستجبر TikTok على إجراء التغيير ، والذي يظهر في حد ذاته مدى أهمية هذا الإصلاح. بالنسبة لمستخدمي Android ، على الرغم من ذلك ، لا توجد أي كلمة حتى الآن عما إذا كانت هذه مشكلة بالنسبة لهم أيضًا.
في وقت سابق من هذا الأسبوع رفضت شركة Apple المخاطر التي أبرزناها وشرحنا أن iOS لديها بالفعل آليات لمواجهة جميع المخاطر".
"لكن الآليات التي قدمتها Apple لم تكن فعالة لحماية خصوصية المستخدم." بعد تقريرهم الأولي ، أوضحوا ، "كان هناك تفاعل عام هائل مع الموضوع - ليس فقط مستخدمي iOS ، ولكن أيضًا مستخدمي Android يطلبون المزيد من التقييد والشفافية حول التطبيقات التي تستخدم الحافظة على مستوى النظام".
رفضت شركة Apple أصلاً ثغرة الحافظة كمشكلة ، وقدمت إصلاحًا فقط بعد التغطية الإعلامية الكبيرة للبحث الأمني. تظهر هذه الأخبار الأخيرة مدى أهمية الإصلاح.
يجب على جميع مستخدمي iPhone التحديث إلى أحدث إصدار من TikTok بمجرد إصداره - وبالنظر إلى أنه يقرأ الحافظة الخاصة بك بنشاط ، فقد ترغب في وضع ذلك في الاعتبار أثناء استخدام التطبيق قبل هذا التحديث.