کمیته رکن چهارم – در سالهای اخیر موضوع امنیت سایبری در صنعت فناوری به یک اولویت تبدیل شده است بههمین دلیل هم حتی جزئیترین رفتار در زمینه امنیت و به خطر افتادن حریم خصوصی کاربران که مشکوک تلقی شود میتواند رسوایی بزرگی برای غولهای فناوری بهدنبال داشته باشد. حالا این اتفاق برای بسیاری از شبکههای اجتماعی ازجمله تیکتاک(TikTok)، لینکدین(LinkedIn)و ردیت(Reddit)افتاده و متهم به جاسوسی از کاربرانios شدهاند.
یک جاسوسی پرحاشیه
اما ماجرای این جاسوسی چیست؟ اپل بهطور کلی تلاش دارد تا در سیستم عامل خود به توسعه دهندههای اپها، کمک کند تا در طراحی هایشان راحتتر با کاربرانشان ارتباط بگیرند اما در تازهترین بهروزرسانی نسخه بتا ios14 این کمپانی، یک مشکل امنیتی بزرگ لو رفت و پای بسیاری از اپلیکیشنهای محبوب و پرطرفدار جهان را به یک بازی سایبری باز کرد. پس از آپدیت ios14، به محض اینکه اپلیکیشنها به کلیپ بورد کاربر دسترسی پیدا کنند یک پیام هشداری برای کاربر ارسال میشود که نشان از کپی شدن اطلاعات آنها دارد.
کلیپ بورد ios، حافظه کوتاه مدت گوشیهای هوشمند است که اطلاعات کپی شده توسط کاربر اعم از متن، عکس و غیره را نگهداری میکند.درواقع کلیپ بورد یک ابزار داخلی محسوب میشود که بهکاربر اجازه میدهد بهطور موقت متنی را کپی کند و آن را سپس در محلی دیگر بچسباند. این متن کوتاه میتواند بخشی از اطلاعات حساس شما همچون متنهای خصوصی، یک شماره تلفن خاص، جزئیات کارت بانکی یا رمزهای عبورتان باشد که دسترسی برنامههای ثالث به آن، بیشک دردسرساز شده و حریم خصوصیتان را بهخطر میاندازد. ازسوی دیگر اطلاعات و دیتای کلیپ بورد گوشیها و سایر محصولات ارتباطی اپل میتوانند همگامسازی شوند که این موضوع مشکل را چند برابر میکند بههمین دلیل هم این آسیبپذیری بسیار مورد توجه محققان قرار گرفته است. البته این نسخه سیستم عامل تا پایان سال در دسترس عموم قرار نخواهد گرفت ولی توسعه دهندگان اپ به نسخه آزمایشی(بتا) آن دست یافته و این آسیبپذیری را برملا کردهاند.
اپل البته عنوان کرده است که هرگونه باگ و حفره امنیتی را در بهروزرسانیهای بعدی برطرف خواهد کرد تا کاربران بتوانند بدون دغدغه امنیتی از نسخه نهایی ios14 استفاده کنند.البته این، اولین دردسر اپل نیست و سال گذشته نیز موضوع جاسوسی«سیری»، دستیار صوتی این کمپانی از کاربران به گوش رسید و مشکلاتی برای این غول دنیای فناوری ایجاد کرد. هرچند هنوزهیچ خبری مبنی بر چنین جاسوسی توسط اپها از دستگاههای اندرویدی به گوش نرسیده ولی برخی محققان معتقدند باید اندروید هم منتظر پس لرزههای چنین خبری باشد چراکه احتمالاً چنین مشکلاتی در سیستمهای اندرویدی نیز کم و بیش دیده میشود حال باید منتظر ماند و دید کدام یک از این دو سیستم عامل رقیب اثبات میکنند که امنیت بیشتری دارند.
نگرانی توسعه دهندههای اپ
در سالهای اخیر موضوع حریم خصوصی از اهمیت ویژهای برخوردار شده است و تاکنون هم لینکدین و هم ردیت تلاش هایشان را برای محافظت از حریم خصوصی کاربران چه در بخش اخلاقی و چه در بخشهای سیاسی افزایش دادهاند. حتی گوگل و اینستاگرام با ابزارهای کنترلی دقیق، از کاربران خود حفاظت کردهاند اما ماجرای کپی شدن اطلاعات کلیپ بورد کاربران ios رسوایی بزرگی بود و بار دیگر تردیدها درباره امنیت کاربران برای حضور در این پلتفرمها را افزایش داد. وقتی ابتدا این موضوع برای تیک تاک مطرح شد موضوع چندان عجیب نبود چراکه بسیاری معتقدند تیک تاک یک اپلیکیشن چینی است و با توجه به سیاستهای چین، این عمل چندان دور از انتظار نیست اما وقتی پای ردیت و لینکدین(اپلیکیشن مایکروسافت) نیز به این رسوایی باز شد موضوع، ابعاد گسترده تری پیدا کرد و بتدریج نام تعداد بیشتری از اپها به میان کشیده شد.
این موضوع نگرانی بسیاری از توسعه دهندهها را بهدنبال داشت و بسیاری از آنها در پیامهای توئیتری و… یادآور شدند که حتی اگر پلتفرمهای معروف جهان در زمینه نقض حریم خصوصی کاربران خلافی انجام نداده باشند بازهم جای نگرانی وجود دارد چراکه بهطور کلی اپهای فیشینگ میتوانند از این ضعف ios14 بیشترین سوءاستفاده را داشته باشند.
یکی از این توسعه دهندهها «مارک نورتون» است که هفته گذشته در توئیتر نوشت: اپلیکیشنهایی که از ضعف ios14استفاده کردهاند دایره گستردهای دارند و در میان آنها از اپهای محبوب بازی و شبکههای اجتماعی پرطرفدار گرفته تا اپلیکیشنهای آژانسهای بزرگ خبری دیده میشود. وی ادامه داد: اپلیکیشن هایios یا iPadOS دسترسی نامحدود به کلیپ بوردها دارند و بدون اجازه کاربر اطلاعات متنی آنها را در اختیار میگیرند. ازسوی دیگر اپهای فیشینگ زیادی وجود دارند که میتوانند اطلاعات کلیپ بوردهای دیتا را به سرقت ببرند. وی همچنین در یک پست اینستاگرامی به اپلیکیشنهایی که اطلاعات کلیپ بورد را ذخیره میکنند اشاره کرد و یادآور شد نام محبوبترین اپلیکیشنهای اپ استور ازجمله لینکدین، ردیت، گوگل نیوز، Call of Duty, Fruit Ninja و… در میان آنها دیده میشود. برخی از این اپها با هر کلیک کاربر اطلاعات را کپی میکنند و برخی هم به محض بازشدن اپلیکیشن، کلیپ بورد مورد بررسی قرار میگیرد. گفتنی است در تازهترین گزارش عنوان شده است بیش از ۵۰ اپلیکیشن ازجمله تیک تاک، PUBG Mobile, Weibo، Philips Sonicare، وایبر و همچنین نیویوک تایمز همین مشکل را برای کاربران سیستمهای ios ایجاد کردهاند؛ مشکلی که حریم خصوصی کاربران را بهخطر میاندازد. همچنین خبرهایی مبنی بر وجود این مشکل در اپلیکیشنهای مایکروسافت تیمز، گوگل کروم و slack نیز بهگوش میرسد.
تلاش اپها برای بهروزرسانی
با توجه به خبرهایی که از جاسوسی اپلیکیشنها از کاربران ios بهگوش میرسد این پلتفرمها تاکنون چه واکنشی نشان داده اند؟ در ابتدای ماه جاری میلادی (یازدهم تیرماه) یکی از کاربران توئیتر با آیدی @DonCubed اعلام کرد که لینکدین مشکل امنیتی دارد. وی در توئیت خود نوشت: پس از به روزرسانی ios14، هنگام استفاده از دستگاه مک بوک پرو خود متوجه شدم بارها از اطلاعات کلیپ بورد آی پد پرو من کپی گرفته میشود. نمیدانم چه اتفاقی افتاده و این اطلاعات کپی شده به کجا منتقل میشود.
در پاسخ به این توئیت، «اران برگر» معاون مهندسی لینکدین توئیت کرد:هیچ جای نگرانی نیست چرا که هیچ یک از این اطلاعات درجایی ذخیره نمیشود یا به جایی انتقال نمییابد. این عملکرد تنها بهمنظور بررسی یکسان بودن محتوای کلیپ بورد و محتوای تایپ شده در جعبه متن انجام میشود. وی با اینکه به این کاربر اطمینان داد اطلاعاتش در جایی ذخیره نمیشود ولی دلیل این بررسی را توضیح نداد که همین ابهام در پاسخ مورد اعتراض بسیاری از کاربران قرار گرفت. درنهایت هم وی مجبور شد در یک توئیت دیگر اعلام کند که وصله امنیتی لینکدین در راه است و در کمترین زمان ممکن این مشکل برطرف میشود هرچند همچنان اعتقاد دارد گام اصلی را باید کمپانی اپل بردارد و مشکلات ایجاد شده در به روزرسانی این نسخه ios را برطرف کند.
این کاربر در توئیت دیگری پای اپلیکیشن ردیت را نیز به میان کشید و نوشت: ردیت هم همچون لینکدین از اطلاعات کلییپ بورد من کپی میگیرد.
سخنگوی ردیت هم در پاسخ نوشت هیچ جای نگرانی وجود ندارد و در نسخه آپدیت شده نرم افزار اپلیکیشن خود، کدی را که باعث دسترسی به کلیپ بورد کاربران آیفون شده است حذف خواهد کرد. کاربران منتظر آپدیت ردیت در ۱۴ژوئیه باشند.گفتنی است پیش از این در ماه ژوئن کاربران سیستمهای ios با چنین مشکلی در اپلیکیشن تیک تاک مواجه شده بودند و این شبکه اجتماعی اشتراکگذاری ویدئوهای کوتاه مدعی شد: فعالیتی که به نظر جاسوسی میآید تنها یک مکانیسم آنتی اسپم است و هرگز هیچ یک از دیتاهای کاربران آیفون یا سایر محصولات اپل کپی نمیشود. با این حال تیک تاک بعداً اعلام کرد که این باگ را در آپدیت خود برطرف کرده است. این مشکل در اپلیکیشنهای محبوب دیگری همچون TrueCaller, PhonePe و همچنین Voot نیز توسط کاربران اعلام شده است.
با اینکه این اپها مدعی هستند اطلاعات کاربران جابه جا نمیشود ولی گزارشها نشان میدهد این پلتفرمها میتوانند با استفاده از چنین باگی به اطلاعات مهم کاربران دسترسی پیدا کنند. حتی اگر این اپلیکیشنها تاکنون به قوانین خود وفادار مانده و این کار را انجام نداده باشند، مهم این است که اپهای دیگر توانایی انجام چنین کاری را دارند.با این حال باید گفت که برای حفاظت از کلیپ بورد iosراههایی وجود دارد تا از اطلاعات کاربران محافظت شود. برخی اپلیکیشنهای مدیریت پسورد وجود دارند که به طور اتوماتیک کلیپ بورد شما را پس از دفعات مشخص استفاده، پاک میکند.
بهعنوان مثال اپلیکیشن ۱Password یک ویژگی خاص دارد و میتواند هر ۹۰ثانیه اطلاعاتی که در کلیپ بورد ذخیره شده است را پاک کند به همین دلیل هم مانع فعالیت اپلیکیشنهایی میشود که احتمالاً از کاربران ios جاسوسی میکنند. ولی درکل یک گروه از توسعه دهندگان و کاربران از اپل خواستهاند که دسترسی به کلیپ بوردهای ios را محدود کند تا هیچ اپلیکیشنی نتواند از این محدودیتها سوءاستفاده احتمالی داشته باشد. آنها معتقدند اگر هم اپل میخواهد چنین ویژگی را اجرا کند باید ابتدا از کاربر اجازه بگیرد.