يمكن لتطبيقات iOS سرقة البيانات من حافظة الجهاز + استطلاع مراقبة التهديدات لنظام التشغيل MacOS

صورة:

يمكن لمهاجمي Unsplash سرقة إحداثيات GPS للمستخدم أو كلمات المرور أو المعلومات المالية.

يمكن لتطبيقات IOS ، بما في ذلك البرامج الضارة ، الوصول إلى أي بيانات مخزنة على حافظة iPhone أو iPad. بهذه الطريقة ، يمكن للمهاجمين سرقة البيانات السرية ، مثل إحداثيات GPS الخاصة بالمستخدم أو بيانات الاعتماد أو المعلومات المالية.

لإثبات خطورة هذه المشكلة ، قام المبرمج الألماني Tommy Mysk بتطوير تطبيق KlipboardSpy PoC وأداة KlipSpyWidget لنظام iOS. يوضحون كيف يمكن لأي برنامج مثبت على جهاز iOS الوصول إلى بيانات الحافظة واستخدامها للتجسس أو سرقة المعلومات السرية.

"يمكن للمستخدم أن يمنح البرنامج عن غير قصد موقعه بالضبط عن طريق نسخ الصورة إلى الحافظة. يمكن لأي تطبيق يستخدمه المستخدم بعد نسخ هذه الصورة إلى الحافظة قراءة معلومات الموقع المخزنة في خصائص الصورة. وهذا يحدث دون أن يلاحظه أحد دون موافقة المستخدم ".

ذكرت شركة Apple ، رداً على دراسة أجرتها Bowl ، أنها تعتبر مثل هذا الاستخدام للحافظة ليس ثغرة ، ولكن كوظيفة أساسية لمعظم التطبيقات وأنظمة التشغيل.

وفقًا لـ Misk ، يجب على Apple تعيين أذونات لبيانات الحافظة بنفس الطريقة التي تطلب بها التطبيقات إذنًا للوصول إلى جهات الاتصال وموقع iPhone.

في مايو 2020 ، سيتم عقد منتدى الذكرى العاشرة حول أمن المعلومات العملي أيام الاختراق الإيجابية. ستقوم ألكسي بوتابوف ، الخبيرة في مركز PT Expert Security ، بتنظيم ورشة عمل حول مراقبة التهديدات لنظام MacOS. لجعل العرض التقديمي أكثر فائدة ، ندعو متخصصي تكنولوجيا المعلومات وأمن المعلومات للمشاركة في استطلاع صغير: