Se upp för skadliga genvägar

Du bör vara extra försiktig med genvägarna som du laddar ner eftersom vissa av dessa iOS-automatiseringsskript skapades av dåligt sinnade människor för skadliga ändamål.

Fall i fråga: Codea-utvecklaren Simeon har snubblat över en skadlig genväg som är förklädd för att visas för användaren som en oskyldig RAM-optimering och renare (via iGen.fr).

I verkligheten samlar den in personuppgifter som kontakter, adresser, filer på din enhet och vad inte. Det här arket arkiveras tyst i en ZIP-fil som skickas via en iMessage till en angripare.

Från mycket personliga kontakter, namn du har skrivit in iMessage, adresser, surfhistorik, appanvändning, filinnehåll

Jag hade till och med laddat hela texten till Dickens David Copperfield i Codea nyligen för att testa redigeringsprestanda. Namn och platser från berättelsen indexerades / 2 pic.twitter.com/2bfIr9aqCS

- Simeon (@twolivesleft) 23 januari 2019

Den speciella genvägen kunde komma undan med detta eftersom detaljerna om vad den gjorde dämpades genom bas64-kodning. "Jag har avslöjat alla detaljer till Apple och hoppas att de fixar det, men ju mer genvägar blir mainstream, desto fler människor måste vara medvetna om hur de kan missbrukas kraftfullt," skrev han på Twitter.

Bortsett från det faktum att ingen någonsin borde bry sig om att använda en app eller en genväg som lovar att rensa ditt minne (iOS gör ett mycket bättre jobb med att hantera RAM-minnet än någon app kunde), är det oklart vad en genomsnittlig användare kan göra för att undvika skadliga genvägar.

HANDLEDNING: Hur du delar iCloud Drive-filer

Problemet med genvägar är Apples kraftfulla skriptspråk som de använder, vilket gör att användare kan kedja flera upprepade uppgifter till en enda åtgärd. Apple är inte värd för användarskapade genvägar så de verkligen inte visas eller granskas i detalj som App Store-appar.

En användarskapad genväg delas vanligtvis via en iCloud-fillänk.

Och däri ligger problemet. "Du kunde inte förvänta dig att en rimlig användare skulle veta vad de gick med på att köra när de fick en länk till Apple-värd till en genväg," sa.

Apple kan lindra detta problem genom att kräva att alla genvägar är värda av App Store så att alla inlagor från gemenskapen kan granskas av dess granskningsteam.

Det kan också införa nya typer av skyddsåtgärder som vi såg i macOS Mojave att förbjuda genvägar att få åtkomst till lågnivåfunktioner, till exempel filsystemet, eller åtminstone kasta en snabbmeddelande när en genväg vill röra med dina data.

I Mojave måste användare ge sitt tillstånd när en app eller ett skript vill kontrollera andra appar (Systeminställningar → Säkerhet & sekretess → Sekretess → Automation).

Det skulle vara trevligt att ha liknande alternativ i iOS.

iGen föreslog också ytterligare åtgärder, som att kontrollera en genvägs äkthet genom att titta närmare på vad den verkligen gör i genvägar-appen (tryck på Visa åtgärder).

Kontrollera en genvägs handlingar

Om till exempel en genväg som ska beskära bilder plötsligt begär åtkomst till meddelanden bör detta höja röda flaggor. Dessutom varnar iGen människor från att ladda ner genvägar från personer eller webbplatser de inte litar på.

Det Apple-värdgalleri med skript som finns tillgängligt i genvägar-appen är en pålitlig källa för säker, men hur är det med alla de iCloud-värd, gemenskapsskapade skript som du kan snubbla på Reddit och sociala medier?

iGeneration rekommenderar att du kontrollerar en genväg mot en lista med genvägar från personer som är välkända i Apple-gemenskapen. En sådan lista är värd på Sharecuts webbplats.

Du bör också kolla in genvägens webbplats samt bläddra iDownloadBlogs samling av de bästa community-skripten i vårt genvägsfokusarkiv..

Se till att verifiera genvägarna som du laddar ner via Sharecuts-webbplatsen.

Sammanfattningsvis kan vem som helst skapa, värd och dela sina egna genvägar och paketera dem som allt de vill (dvs "Rensa skärmbilder från foton", "Prestationsoptimerare" och så vidare) utan några återverkningar.

Med det i åtanke är det att vara mindre förtroende för alla genvägar som skapats av samhället och du laddar ner långt med att hantera dessa sekretess- och säkerhetsproblem som hanterar iOS-automatisering.

Använder du genvägar på din iOS-enhet?

Om så är fallet, hur skulle du lösa förtroendefrågan om du var Apple?

Känn dig fri med dina tankar i kommentarerna.