iOS9 و مشکلاتش

وعده‌‌ای که اپل بدان عمل نکرد!

10/07/1394 - 11:53
امنیت
وعده‌‌ای که اپل بدان عمل نکرد!
به نظر می‌رسد، iOS9 آن‌گونه که کاربران انتظار آن‌را داشتند به میدان وارد نشده است. در حالی‌که اپل ویژگی‌های قدرتمندی را به iOS9 اضافه کرده است، اما به همان اندازه بر مشکلات و باگ‌های امنیتی آن افزوده شده است. به‌طور مثال، زمانی‌که iOS9 برای دانلود عموم عرضه گردید، کاربران در همان ساعات اولیه با مشکلاتی مواجه شدند. با عرضه رسمی iOS9 همه ما شاهد آن بودیم که خبری از App Thinning نیست. ویژگی قدرتمندی که اپل پیش‌تر در جریان رویداد خود اعلام کرد آن‌را در اختیار کاربران قرار خواهد داد. اما چنین نشد. صرف نظر از این مورد به تازگی ویدویی منتشر شده است که نشان می دهد، گذر از دیوار دفاعی iOS9 کار چندان پیچیده‌ای نیست و فایل‌های شخصی و تصاویر قرار گرفته روی دستگاه‌های مجهز به iOS9 به راحتی در دسترس افراد مختلف می‌تواند قرار بگیرد.

1606683296_1_0.gif

ویژگی اعلام شده در رویداد اپل سرانجام به میدان وارد نشد
اگر اخبار مرتبط با رویداد اپل را دنبال کرده باشید، به خوبی از این موضوع اطلاع دارید که اپل اعلام کرد، سرانجام صدای کاربران را شنیده است و در نظر دارد ویژگی قدرتمندی به نام App Thinning که مشابه آن سال‌هاست توسط گوگل مورد استفاده می‌گیرد را به iOS9 اضافه کند. زمانی‌که کاربران اقدام به دانلود برنامه‌ای از فروشگاه اپل می‌کنند، فروشگاه اپل دستگاه را مورد بررسی قرار داده و تعیین خواهد کرد، دستگاه به چه دارایی‌هایی برای دانلود نیازمند است.

گوگل از سال‌ها قبل قابلیت ویژه‌ای را در اختیار کاربران قرار داده بود تا هر زمان نسخه جدیدی از یک نرم‌افزار منتشر می‌شود، تنها بخش‌های ارتقاء یافته آن‌را دانلود کنند. بدون شک چنین ویژگی قدرتمندی باعث خوشنودی همه کاربران می‌شود. به دلیل این‌که کاربران نیازی ندارند برای یک بخش ارتقا یافته از یک نرم‌افزار کل یک نرم‌افزار را از فروشگاه گوگل دانلود کنند. کریگ فدریکیT معاون ارشد بخش نرم‌افزاری اپل نیز چنین وعده‌ای را به مخاطبان آن رویداد داد. او گفت از این پس توسعه‌دهندگان نرم‌افزار تنها بخش‌های ارتقا یافته یک نرم‌افزار را آپلود خواهند کرد و به طبع آن کاربر هم با دریافت یک بسته به‌روزرسانی کوچک نرم‌افزار خود را به نسخه جدید ارتقا خواهد داد. اما زمانی‌که نسخه جدید عرضه شد، همه دیدیم که خبری از ویژگی جدید نیست. این در حالی است که این ویژگی در نسخه آزمایشی iOS9 وجود دارد. اپل در خصوص عدم وجود این ویژگی در سایت رسمی خود نوشته است: « App Slicing به دلیل وجود یک اشکال فنی در سرویس پشتیبان‌گیری iCloud که ویژه iOS9 در نظر گرفته شده و مکانی است که بعضی از برنامه‌های اپل استور برای بازیابی روی مدل‌های مختلفی از دستگاه‌ها در آن ذخیره می‌شود، در نسخه عمومی iOS9 در دسترس نخواهد بود. در حال حاضر اگر کاربری در نظر داشته باشد، برنامه‌ای را از اپل استور دانلود کند دستگاه او یک نسخه یونیورسال را از فروشگاه اپل دانلود خواهد کرد. ویژگی App Thinning ( که به نام App Slicing نیز معروف است) در آینده‌ای نزدیک در اختیار کاربران قرار خواهد گرفت.»

دادههایی که از دست میروند
اپل و محصولاتش همواره به دلیل امنیت بالای خود مشهور بوده‌اند، در حالی که هکرها با صرف کمی وقت از سد صفحه قفل آندروید گذر می‌کنند و ما این موضوع را در آندروید نسخه 5 نیز مشاهده کردیم، اکنون سیستم‌عامل همراه اپل iOS به سرنوشتی مشابه به آندروید گرفتار شده است. به نظر می‌رسد، هر زمان نسخه جدیدی از iOS منتشر می‌شود، شخصی پیدا شده و حفره‌ای را در یکی از بخش‌های دستگاه یا در صفحه Passcode پیدا می‌کند. این‌بار نوبت به سیری رسیده است که آسیب‌پذیری متعلق به آن امکان دسترسی کامل به تصاویر و فهرست مخاطبان را در اختیار دیگران قرار دهد. البته این اولین باری نیست که وجود مشکل امنیتی در سیری دردسرهایی را به وجود آورده است، اما حفره جدید در نوع خود جالب است. به تازگی ویدویی منتشر شده است که در آن مالک یک دستگاه آی‌فون مجهز به سیستم‌عامل iOS9 توانسته است با استفاده از آسیب‌پذیری امنیتی از دیوار دفاعی در نظر گرفته شده از سوی اپل عبور کند. این آسیب‌پذیری به او اجازه داده است تا در مدت زمانی کمتر از 30 ثانیه به تصاویر، فهرست مخاطبان و دیگر اطلاعات موجود در آی‌فون یا آی‌پاد دسترسی پیدا کند.

این رخنه امنیتی چگونه کار میکند؟

1. در صفحه passcode دستگاهی که از سیستم‌عامل iOS9  استفاده می‌کند، چند بار گذرواژه خود را به اشتباه وارد کنید. دارندگان آی‌فون 6 لازم است 5 بار گذرواژه خود را به اشتباه وارد کنند و دارندگان آی‌پاد تاچ لازم است 6 بار باید این‌کار را انجام دهند.

2. در آخرین مرحله (پنجمین بار) زمانی‌که قصد وارد کردن گذرواژه اشتباه را دارید، بعد از آن‌که دو رقم اول گذرواژه را اشتباه وارد کردید، به سرعت تاچ آیدی دستگاه خود را لمس کرده و دو رقم بعدی گذرواژه را وارد کنید. در این حالت قبل از آن‌که زمان‌سنج موقت فعال شود، دستیار شخصی (سیری) اجرا خواهد شد.

3. به سیری بگویید در نظر دارید یک هشدار جدید را تنظیم کنید، پنجره‌ای برای تنظیم هشدار جدید ظاهر می‌شود. روی علامت مثبت زنگ هشدار که در بالای صفحه سمت راست قرار دارد کلیک کنید.

4. متنی را در کادر جستجو تایپ کرده، آن‌را انتخاب کرده و گزینه share را انتخاب کنید.

5. در صفحه‌ ظاهر شده، نرم‌افزار Messages را انتخاب کنید. این برنامه‌ برای مشاهده همه تصاویر، فهرست مخاطبان و دسترسی به بخش‌های خصوصی مورد استفاده قرار می‌گیرد.  اکنون دسترسی کاملی به تصاویر، فهرست مخاطبان و فایل‌های شخصی قرار گرفته روی دستگاه آی‌فون خواهید داشت.

همان‌گونه در تصویر زیر مشاهده می‌کنید دسترسی به تصاویر قرار گرفته روی گوشی امکان‌پذیر شده است.

اما بخش جالب داستان در این است که این شکاف امنیتی در نسخه‌ آزمایشی iOS 9.1 و نسخه ویژه توسعه‌دهندگان iOS 9.0.1 نیز وجود دارد. اما برای آن‌که از این آسیب‌پذیری به دور باشید و تا زمانی که اپل وصله لازم را ارائه نکرده است می‌توانید به دو روش اقدام کنید. اول آن‌که از گذرواژه‌های رقمی 6 کاراکتری استفاده کنید یا سیری را در صفحه قفل غیرفعال کنید. برای این منظور به آدرس Settings-> Touch ID & Passcode رفته و سیری را در بخش Allow Access زمانی‌که در بخش Lock قرار دارد غیر فعال کنید.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

مطالب مرتبط

برچسب: 
App Thinning - اپل - سیری - iOS 9 - Siri - امنیت iOS
به اشتراک گذاری مطلب: 
Telegram Twitter Print HTML

ایسوس

نظر شما چیست؟