Anda harus ekstra hati-hati tentang pintasan yang Anda unduh karena beberapa skrip otomatisasi iOS ini dibuat oleh orang yang berpikiran buruk untuk tujuan jahat.
Contoh kasus: Pengembang Codea Simeon menemukan jalan pintas berbahaya yang menyamar sebagai pengguna sebagai pengoptimal dan pembersih RAM yang tidak bersalah (via iGen.fr).
Pada kenyataannya, ini mengumpulkan data pribadi seperti kontak, alamat, file pada perangkat Anda dan apa yang tidak. Barang ini diam-diam diarsipkan dalam file ZIP yang dikirim melalui iMessage ke penyerang.
Dari kontak yang sangat pribadi, nama yang Anda ketikkan ke iMessage, alamat, riwayat perambanan, penggunaan aplikasi, konten file
Saya bahkan memasukkan seluruh teks David Copperfield karya Dickens ke Codea baru-baru ini untuk menguji kinerja pengeditan. Nama dan tempat dari cerita diindeks / 2 pic.twitter.com/2bfIr9aqCS
- Simeon (@twolivesleft) 23 Januari 2019
Jalan pintas khusus itu bisa lolos dengan ini karena rincian apa yang dilakukannya dikaburkan melalui pengkodean base64. "Saya telah mengungkapkan semua detail kepada Apple dan berharap mereka memperbaikinya, tetapi semakin banyak Pintasan menjadi arus utama, semakin banyak orang perlu menyadari bagaimana mereka dapat disalahgunakan dengan kuat," tulisnya di Twitter.
Terlepas dari kenyataan bahwa tidak seorang pun boleh repot-repot menggunakan aplikasi atau pintasan yang menjanjikan untuk membersihkan memori Anda (iOS melakukan pekerjaan yang jauh lebih baik dalam mengelola RAM daripada aplikasi apa pun), tidak jelas apa yang bisa dilakukan oleh rata-rata pengguna untuk menghindari pintas berbahaya.
TUTORIAL: Cara berbagi file iCloud Drive
Masalah dengan pintasan adalah bahasa scripting Apple yang kuat yang mereka gunakan, memungkinkan pengguna untuk mengaitkan beberapa tugas berulang menjadi satu tindakan. Apple tidak meng-host pintasan yang dibuat pengguna sehingga mereka tidak disaring atau diteliti secara detail seperti aplikasi App Store.
Biasanya, pintasan yang dibuat pengguna dibagikan melalui tautan file iCloud.
Dan di situlah letak masalahnya. "Anda tidak bisa mengharapkan pengguna yang masuk akal untuk mengetahui apa yang mereka setujui untuk dijalankan saat menerima tautan yang di-host oleh Apple ke pintasan," kata Simeon.
Apple dapat mengatasi masalah ini dengan mengharuskan semua pintasan di-host oleh App Store sehingga setiap pengajuan dari komunitas dapat disaring oleh tim peninjaunya.
Itu juga bisa memperkenalkan tipe baru dari tindakan perlindungan seperti yang kita lihat di macOS Mojave untuk melarang pintasan untuk mengakses fungsi tingkat rendah, seperti sistem file, atau setidaknya melemparkan prompt ketika pintasan ingin mengacaukan data Anda.
Di Mojave, pengguna harus memberikan izin ketika aplikasi atau skrip ingin mengontrol aplikasi lain (Preferensi Sistem → Keamanan & Privasi → Privasi → Otomasi).
Alangkah baiknya memiliki opsi serupa di iOS.
iGen juga mengusulkan langkah-langkah tambahan, seperti memeriksa keaslian jalan pintas dengan melihat lebih dekat apa yang sebenarnya terjadi di aplikasi Pintasan (ketuk Tampilkan Tindakan).
Memeriksa tindakan pintasan
Misalnya, jika pintasan yang seharusnya memotong gambar tiba-tiba meminta akses ke Pesan, ini akan memunculkan tanda merah. Selain itu, iGen memperingatkan orang-orang agar tidak mengunduh pintasan dari orang atau situs web yang tidak mereka percayai.
Galeri skrip yang di-host oleh Apple yang tersedia di aplikasi Shortcuts pasti merupakan sumber tepercaya, tetapi bagaimana dengan semua skrip yang dibuat oleh komunitas yang dihosting iCloud, yang mungkin Anda temukan di Reddit dan media sosial?
iGeneration menyarankan untuk memeriksa pintasan terhadap daftar pintasan dari orang-orang yang terkenal di komunitas Apple. Salah satu daftar tersebut di-host di situs web Sharecuts.
Anda juga harus memeriksa situs web ShortcutsGallery, serta menelusuri koleksi skrip komunitas terbaik iDownloadBlog di arsip Fokus Shortcuts kami.
Pastikan untuk memverifikasi pintasan yang Anda unduh melalui situs web Sharecuts.
Ringkasnya, siapa pun dapat membuat, menghosting dan membagikan pintasan mereka sendiri dan mengemasnya sesuka mereka (mis. "Hapus Screenshot dari Foto", "Pengoptimal Kinerja" dan sebagainya) tanpa dampak apa pun.
Dengan mengingat hal itu, menjadi kurang percaya pada pintasan yang dibuat komunitas yang Anda unduh sangat membantu dalam mengatasi masalah privasi dan keamanan ini yang berhubungan dengan otomatisasi iOS.
Apakah Anda menggunakan pintasan di perangkat iOS Anda?
Jika demikian, bagaimana Anda memecahkan masalah kepercayaan jika Anda adalah Apple?
Jangan ragu untuk berpadu dengan pikiran Anda di komentar.