LinkedIn Reddit, گوگل, اخبار و برنامه های دیگر جاسوسی بر روی آی فون کاربران پلانشت

در ماه گذشته ما به شما گفت که یکی از ویژگی های جدید موجود در iOS بتا 14 تشخیص زمانی که یک برنامه شخص ثالث است

توسط EMROOZTAFAHOM در 16 تیر 1399
در ماه گذشته ما به شما گفت که یکی از ویژگی های جدید موجود در iOS بتا 14 تشخیص زمانی که یک برنامه شخص ثالث است به اتهام جاسوسی بر روی آی فون خود را به کلیپ بورد. دوم جایی است که در آن داده ها به طور موقت ذخیره می شود در حالی که در حال کپی از یک برنامه به دیگری. کسانی که در حال اجرا در iOS بتا 14 پیش نمایش متوجه شده است که آنها دریافت اطلاعیه که برنامه های کاربردی مانند Infinite و حتی AccuWeather شد خرناس اطراف یک کاربر آیفون کلیپ بورد و می تواند کپی چیزهایی مثل شماره پین شماره امنیت اجتماعی و بیشتر. برخی از کاربران دریافت این اطلاع رسانی در هر زمان آنها تایپ یک نقطه گذاری یا شنود گذاشته نوار فضا بر روی آی فون خود را به صفحه کلید QWERTY.

علاوه بر Infinite دیگر برنامه های گرفتار قرمز دست شامل Reddit و LinkedIn

هفته گذشته همین مورتون یک توسعه دهنده با استفاده از iOS 14 بتا بود با دیدن یک اطلاع رسانی است که مایکروسافت برنامه های شبکه های LinkedIn شد کپی کردن محتوای کلیپ بورد خود را پس از هر ضربه زدن به کلید. زمانی که ZDNet در تماس با, لینک, سخنگوی گفت که این همه بخشی از یک اشکال. LinkedIn مهندسی VP Erran برگر گفت: "ما نمی ذخیره و یا انتقال محتویات کلیپ بورد." Infinite ادعا کرد که آن را به نظر می رسد به عنوان هر چند آن را به جاسوسی بر روی آی فون clipboard داده چرا که از یک anti-spam "تقلب تشخیص مکانیزم." محبوب فرم کوتاه تصویری برنامه گفت که هرگز آن را کپی هر گونه محتوا از آیفون هر کسی اما آن را حذف مکانیزم به هر حال.
مورتون ساخته شده یک لیست از برنامه های که در iOS 14 ابتلا به قرمز دست به سرقت داده ها کلیپ بورد. این لیست شامل برنامه های کاربردی که به کلیپ بورد کپی شده داده ها پس از هر ضربه زدن به کلید و دیگران که کپی داده ها هنگامی که برنامه باز شد. سابق لیست شامل سه نام: Infinite, لینک, و ق در. ما در حال حاضر ذکر شده پاسخ از Infinite و LinkedIn. ق گفت که آن را در حال رفتن به انتشار یک به روز رسانی نرم افزار برای از بین بردن کد که آن را ناشی از به کپی مطالب از یک کاربر آیفون کلیپ بورد. نرم افزار به روز رسانی انتظار می رود که تحت فشار قرار دادند در ژوئیه 14. یک سخنگوی ق ارسال یک ایمیل به آستانه که در آن او نوشت: "ما به دنبال این به codepath در پست آهنگساز که چک برای آدرس ها در کارت ویزیت و پس از آن نشان می دهد یک پست عنوان بر اساس مطالب متن از URL. ما ذخیره و یا ارسال کارت ویزیت مطالب. ما با حذف این کد و در حال انتشار ثابت در جولای 14th." برنامه که شروع به کپی کردن محتوای کلیپ بورد هنگامی که برنامه باز شد عبارتند از: Google, اخبار, Patreon, ندای وظیفه, نینجا میوه و Philips Sonicare برنامه.

برخی از رمز عبور مدیر نرم افزار به طور خودکار پاک کردن کلیپ بورد خود را پس از یک دوره معینی از زمان را گذرانده است. این یعنی 1Password نرم افزار دارای یک ویژگی است که وقتی حالتها در به طور خودکار روشن هر زمینه ای کپی شده از برنامه به کلیپ بورد در 90 ثانیه. برخی می گویند که آنها را بپرسید اپل برای دسترسی به کلیپ بورد یک مجوز است که کاربران باید توافق را به یک برنامه

.
در مورتون پست وبلاگ نوشت که این یک مشکل واقعی است. او گفت: "این یک مشکل است. اما مشکل واقعی و چیزی که مرا می ترساند این واقعیت است که هر برنامه دارای توانایی برای دسترسی به کلیپ بورد بدون اجازه. من به راحتی می تواند نگاه کنید به "فیشینگ برنامه" شروع به پاپ (اگر آنها در حال حاضر) با تنها قصد خراش به عنوان مقدار داده ها کلیپ بورد به عنوان امکان پذیر است. به نظر من این فقط به عنوان بد یا حتی نگران کننده تر از شرکت هایی که در حال حاضر شده است به نام برای آن است. برای اکثر شرکت هایی که اخذ شده است به نام باید انگیزه می شود "خوب است." من فقط شروع به فکر کردن در مورد شرکت ها و یا برنامه های کاربردی که به هیچ وجه قصد خوب بودن."

هنگامی که اطلاعیه شروع به ظاهر می شود برای هر کس که نسخه نهایی iOS 14 قطره ما قطعا باید یک ایده بهتر در مورد چگونه گسترده این مشکل است.



tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.detny.im
آخرین مطالب
مقالات مشابه
نظرات کاربرن