Atenție la comenzi scurte rău intenționate

Ar trebui să fiți mai atenți la comenzile rapide pe care le descărcați, deoarece unele dintre aceste scripturi de automatizare iOS au fost create de oameni neînțelegători în scopuri rău intenționate.

Exemplu de caz: dezvoltatorul Codea Simeon s-a împiedicat de o scurtătură rău intenționată deghizată pentru a apărea utilizatorului ca un optimizator și un curățător de memorie RAM inocent (via iGen.fr).

În realitate, colectează date personale precum contacte, adrese, fișiere de pe dispozitiv și ce nu. Aceste lucruri sunt arhivate în tăcere într-un fișier ZIP care este trimis printr-un iMessage către un atacator.

Din contacte extrem de personale, nume pe care le-ați introdus în iMessage, adrese, istoricul de navigare, utilizarea aplicației, conținutul fișierului

Am încărcat chiar întregul text al lui David Copperfield al lui Dickens în Codea recent pentru a testa performanța de editare. Numele și locurile din poveste au fost indexate / 2 pic.twitter.com/2bfIr9aqCS

- Simeon (@twolivesleft) 23 ianuarie 2019

Această comandă rapidă a reușit să scape de acest lucru, deoarece detaliile despre ceea ce făcea au fost oftate prin codificarea bazei 64. "Am dezvăluit toate detaliile către Apple și sper să le rezolve, dar cu cât scurtăturile devin mainstream, cu atât mai mulți oameni trebuie să fie conștienți de modul în care pot fi folosite greșit", a scris el pe Twitter.

În afară de faptul că nimeni nu ar trebui să se deranjeze vreodată să folosească o aplicație sau o comandă rapidă care promite să vă curețe memoria (iOS face o treabă mult mai bună gestionând memoria RAM decât orice aplicație ar putea), nu este clar ce ar putea face un utilizator mediu pentru a evita scurtături rău intenționate.

TUTORIAL: Cum să partajați fișierele iCloud Drive

Problema cu comenzile rapide este reprezentată de puternicul limbaj de script pe care îl utilizează Apple, permițând utilizatorilor să lanțeze mai multe sarcini repetitive într-o singură acțiune. Apple nu găzduiește comenzi rapide create de utilizator, astfel încât, cu siguranță, nu sunt examinate sau examinate în detaliu, cum ar fi aplicațiile din App Store.

De obicei, o comandă rapidă creată de utilizator este partajată printr-un link de fișier iCloud.

Și în aceasta constă problema. „Nu vă puteți aștepta ca un utilizator rezonabil să știe ce acceptă să ruleze atunci când primește o legătură găzduită de Apple către o comandă rapidă”, a spus Simeon.

Apple ar putea atenua această problemă, cerând ca toate comenzile rapide să fie găzduite de App Store, astfel încât orice trimiteri din comunitate să poată fi analizate de către echipa sa de revizuire.

De asemenea, ar putea introduce noi tipuri de măsuri de protecție, așa cum am văzut în macOS Mojave, pentru a interzice comenzile rapide pentru a accesa funcții de nivel scăzut, cum ar fi sistemul de fișiere, sau cel puțin arunca un prompt atunci când o comandă rapidă vrea să încurce cu datele dvs..

În Mojave, utilizatorii trebuie să își dea permisiunea atunci când o aplicație sau un script dorește să controleze alte aplicații (Preferințe de sistem → Securitate și confidențialitate → Confidențialitate → Automatizare).

Ar fi frumos să avem opțiuni similare în iOS.

iGen a propus, de asemenea, măsuri suplimentare, cum ar fi verificarea autenticității unei comenzi rapide, aruncând o privire mai atentă la ceea ce face cu adevărat în aplicația Comenzi rapide (atinge Afișați acțiuni).

Verificarea acțiunilor unei comenzi rapide

De exemplu, dacă o scurtătură care ar trebui să decupeze imagini solicită brusc acces la Mesaje, aceasta ar trebui să crească steaguri roșii. În plus, iGen avertizează oamenii să descarce scurtături de la persoane sau site-uri web în care nu au încredere.

Galeria de scripturi găzduită de Apple, disponibilă în aplicația Shortcuts, este sigur o sursă de încredere, dar despre toate acele scripturi create de comunitate, găzduite de iCloud, pe care le puteți poticni pe Reddit și pe social media?

iGeneration recomandă verificarea unei comenzi rapide împotriva unei liste de comenzi rapide de la persoane cunoscute în comunitatea Apple. O astfel de listă este găzduită pe site-ul Sharecuts.

De asemenea, ar trebui să consultați site-ul ShortcutsGallery, precum și să parcurgeți colecția iDownloadBlog de cele mai bune scripturi de comunitate din arhiva noastră de comenzi rapide..

Asigurați-vă că verificați comenzile rapide pe care le descărcați pe site-ul Sharecuts.

Rezumând, oricine își poate crea, găzdui și împărtăși propriile comenzi rapide și le poate împacheta așa cum le place (de exemplu, „Clear Screenshots from Photos”, „Performance Optimizer” etc.) fără repercusiuni.

Având în vedere acest lucru, faptul că nu aveți mai multă încredere în orice comenzi rapide pe care le descărcați este o cale lungă în abordarea acestor probleme de confidențialitate și securitate legate de automatizarea iOS.

Utilizați comenzi rapide pe dispozitivul dvs. iOS?

Dacă da, cum ai rezolva problema de încredere dacă ai fi Apple?

Simțiți-vă liber să vă încurajați cu gândurile dvs. în comentarii.