Se opp for ondsinnede snarveier

Du bør være ekstra forsiktig med snarveiene du laster ned, fordi noen av disse iOS-automatiseringsskriptene ble opprettet av dårlige sinn for ondsinnede formål..

Tilfelle: Codea-utvikler Simeon har snublet over en ondsinnet snarvei som er forkledd for å fremstå for brukeren som en uskyldig RAM-optimalisator og renholder (via iGen.fr).

I virkeligheten samler den inn personlige data som kontakter, adresser, filer på enheten din og hva ikke. Disse tingene arkiveres lydløst i en ZIP-fil som blir sendt via en iMessage til en angriper.

Fra svært personlige kontakter, navn du har skrevet inn i iMessage, adresser, surfehistorikk, appbruk, filinnhold

Jeg hadde til og med lastet hele teksten til Dickens 'David Copperfield inn i Codea nylig for å teste redigeringsytelsen. Navn og steder fra historien ble indeksert / 2 pic.twitter.com/2bfIr9aqCS

- Simeon (@twolivesleft) 23. januar 2019

Den spesielle snarveien var i stand til å slippe unna med dette fordi detaljene om hva den gjorde ble tilslørt gjennom base64-koding. "Jeg har avslørt alle detaljene til Apple og håper at de fikser det, men jo mer snarveier blir mainstream, jo ​​flere trenger å være klar over hvordan de kan misbrukes kraftig," skrev han på Twitter.

Bortsett fra det faktum at ingen noen gang skal bry å bruke en app eller en snarvei som lover å rense minnet (iOS gjør en mye bedre jobb med å administrere RAM enn noen app kunne), er det uklart hva en gjennomsnittlig bruker kan gjøre for å unngå ondsinnede snarveier.

OPPLÆRINGEN: Hvordan dele iCloud Drive-filer

Problemet med snarveier er Apples kraftige skriptspråk de bruker, slik at brukere kan kjede flere repeterende oppgaver til en enkelt handling. Apple er ikke vert for brukeropprettede snarveier, slik at de absolutt ikke blir vist eller gransket i detalj som App Store-apper.

Vanligvis deles en brukeropprettet snarvei via en iCloud-filkobling.

Og der ligger problemet. "Du kan ikke forvente at en rimelig bruker skulle vite hva de gikk med på å kjøre når de mottok en Apple-vert kobling til en snarvei," sa Simeon.

Apple kan lindre dette problemet ved å kreve at alle snarveier blir hostet av App Store, slik at eventuelle innsendinger fra fellesskapet kan bli vist av evalueringsteamet.

Det kan også innføre nye typer beskyttelsestiltak som vi så i macOS Mojave for å forby snarveier for å få tilgang til funksjoner på lavt nivå, for eksempel filsystemet, eller i det minste kaste en beskjed når en snarvei vil rote med dataene dine.

I Mojave må brukere gi sin tillatelse når en app eller et skript ønsker å kontrollere andre apper (Systemvalg → Sikkerhet og personvern → Personvern → Automatisering).

Det ville være fint å ha lignende alternativer i iOS.

iGen foreslo også flere tiltak, som å sjekke en snarveis ekthet ved å se nærmere på hva den virkelig gjør i snarveier-appen (trykk på Vis handlinger).

Kontrollerer en snarveis handlinger

For eksempel, hvis en snarvei som skal beskjære bilder plutselig ber om tilgang til meldinger, bør dette heve røde flagg. I tillegg advarer iGen folk mot å laste ned snarveier fra folk eller nettsteder de ikke stoler på.

Det Apple-vert galleriet med skript som er tilgjengelig i snarveier-appen, er en pålitelig kilde for sikker, men hva med alle de iCloud-vertskapte, samfunnsopprettede skriptene du kan snuble på på Reddit og sosiale medier?

iGeneration råder til å sjekke en snarvei mot en liste over snarveier fra folk som er godt kjent i Apple-samfunnet. En slik liste er vert på Sharecuts-nettstedet.

Du bør også sjekke nettstedet ShortcutsGallery, samt bla gjennom iDownloadBlogs samling av de beste fellesskriptene i vårt snarveisfokusarkiv..

Sørg for å bekrefte snarveiene du laster ned via Sharecuts-nettstedet.

Oppsummert kan hvem som helst opprette, være vertskap og dele sine egne snarveier og pakke dem som hva de vil (dvs. "Fjern skjermbilder fra bilder", "Performance Optimizer" og så videre) uten noen konsekvenser.

Med det i bakhodet, er det å stole mindre på alle snarveier som er opprettet av samfunnet, langt på vei for å løse disse personvern- og sikkerhetsproblemene som omhandler iOS-automatisering..

Bruker du snarveier på iOS-enheten din?

I så fall, hvordan vil du løse tillitsproblemet hvis du var Apple?

Ta gjerne med deg tankene dine i kommentarfeltet.