Achten Sie auf böswillige Verknüpfungen

Sie sollten besonders vorsichtig mit den Verknüpfungen sein, die Sie herunterladen, da einige dieser iOS-Automatisierungsskripte von schlecht gesinnten Personen für böswillige Zwecke erstellt wurden.

Beispiel: Der Codea-Entwickler Simeon ist auf eine böswillige Verknüpfung gestoßen, die dem Benutzer als unschuldiger RAM-Optimierer und Bereiniger (über iGen.fr) erscheint..

In Wirklichkeit sammelt es persönliche Daten wie Kontakte, Adressen, Dateien auf Ihrem Gerät und was nicht. Dieses Zeug wird stillschweigend in einer ZIP-Datei archiviert, die über eine iMessage an einen Angreifer gesendet wird.

Von sehr persönlichen Kontakten, Namen, die Sie in iMessage eingegeben haben, Adressen, Browserverlauf, App-Nutzung, Dateiinhalt

Ich hatte kürzlich sogar den gesamten Text von Dickens 'David Copperfield in Codea geladen, um die Bearbeitungsleistung zu testen. Namen und Orte aus der Geschichte wurden indiziert / 2 pic.twitter.com/2bfIr9aqCS

- Simeon (@twolivesleft) 23. Januar 2019

Diese spezielle Verknüpfung konnte damit durchkommen, da die Details der Aktion durch Base64-Codierung verschleiert wurden. "Ich habe Apple alle Details mitgeteilt und hoffe, dass sie das Problem beheben. Aber je mehr Shortcuts zum Mainstream werden, desto mehr Menschen müssen sich darüber im Klaren sein, wie sie gewalttätig missbraucht werden können", schrieb er auf Twitter.

Abgesehen von der Tatsache, dass sich niemand die Mühe machen sollte, eine App oder eine Verknüpfung zu verwenden, die verspricht, Ihren Speicher zu bereinigen (iOS erledigt die Verwaltung des Arbeitsspeichers weitaus besser als jede App), ist unklar, was ein durchschnittlicher Benutzer tun könnte, um dies zu vermeiden böswillige Verknüpfungen.

LERNPROGRAMM: So geben Sie iCloud Drive-Dateien frei

Das Problem mit Verknüpfungen ist die leistungsstarke Skriptsprache von Apple, mit der Benutzer mehrere sich wiederholende Aufgaben zu einer einzigen Aktion verketten können. Apple hostet keine vom Benutzer erstellten Verknüpfungen, sodass diese nicht wie App Store-Apps detailliert überprüft oder überprüft werden.

In der Regel wird eine vom Benutzer erstellte Verknüpfung über einen iCloud-Dateilink freigegeben.

Und darin liegt das Problem. "Man konnte nicht erwarten, dass ein vernünftiger Benutzer weiß, was er zu tun hat, wenn er einen von Apple gehosteten Link zu einer Verknüpfung erhält", sagte Simeon.

Apple könnte dieses Problem beheben, indem alle Verknüpfungen im App Store gehostet werden müssen, damit die Beiträge der Community vom Überprüfungsteam überprüft werden können.

Es könnte auch neue Arten von Schutzmaßnahmen einführen, wie wir sie in macOS Mojave gesehen haben, um Verknüpfungen für den Zugriff auf Funktionen auf niedriger Ebene, wie das Dateisystem, zu verbieten oder zumindest eine Eingabeaufforderung auszulösen, wenn eine Verknüpfung mit Ihren Daten in Konflikt geraten soll.

In Mojave müssen Benutzer ihre Erlaubnis geben, wenn eine App oder ein Skript andere Apps steuern möchte (Systemeinstellungen → Sicherheit & Datenschutz → Datenschutz → Automatisierung).

Es wäre schön, ähnliche Optionen in iOS zu haben.

iGen schlug auch zusätzliche Maßnahmen vor, z. B. die Überprüfung der Authentizität einer Verknüpfung durch einen genaueren Blick auf die tatsächlichen Funktionen in der Verknüpfungs-App (tippen Sie auf Aktionen anzeigen)..

Überprüfen der Aktionen einer Verknüpfung

Wenn beispielsweise eine Verknüpfung, die Bilder zuschneiden soll, plötzlich Zugriff auf Nachrichten erfordert, sollte dies rote Fahnen auslösen. Darüber hinaus warnt iGen Benutzer davor, Verknüpfungen von Personen oder Websites herunterzuladen, denen sie nicht vertrauen.

Die von Apple gehostete Skriptgalerie in der Shortcuts-App ist mit Sicherheit eine vertrauenswürdige Quelle, aber was ist mit all den von iCloud gehosteten, von der Community erstellten Skripten, auf die Sie möglicherweise in Reddit und in sozialen Medien stoßen?

iGeneration empfiehlt, eine Verknüpfung mit einer Liste von Verknüpfungen von Personen zu vergleichen, die in der Apple-Community bekannt sind. Eine solche Liste wird auf der Sharecuts-Website gehostet.

Besuchen Sie auch die ShortcutsGallery-Website und durchsuchen Sie die Sammlung der besten Community-Skripte von iDownloadBlog in unserem Shortcuts Focus-Archiv.

Stellen Sie sicher, dass Sie die Verknüpfungen überprüfen, die Sie über die Sharecuts-Website heruntergeladen haben.

Zusammenfassend kann jeder seine eigenen Verknüpfungen erstellen, hosten und freigeben und sie nach Belieben zusammenstellen (z. B. „Screenshots von Fotos entfernen“, „Leistungsoptimierung“ usw.), ohne dass dies Auswirkungen hat.

In diesem Sinne trägt das geringere Vertrauen in von der Community erstellte Verknüpfungen, die Sie herunterladen, wesentlich dazu bei, diese Datenschutz- und Sicherheitsbedenken im Zusammenhang mit der iOS-Automatisierung zu berücksichtigen.

Verwenden Sie Verknüpfungen auf Ihrem iOS-Gerät??

Wenn ja, wie würden Sie das Vertrauensproblem lösen, wenn Sie Apple wären??

Fühlen Sie sich frei, sich mit Ihren Gedanken in den Kommentaren einzuschalten.