اپل نحوه‌ی جمع‌ آوری داده‌ در برنامه‌های MacOS را تغییر می‌دهد

کمیته رکن چهارم – پس از کشف یک مشکل امنیتی در نحوه‌ی جمع آوری داده‌‌ی برنامه‌های MacOS، اپل اعلام کرد برای افزایش امنیت اطلاعات کاربران شیوه‌ی کار خود را تغییر می‌دهد.

شیوه‌های مختلفی برای جمع‌آوری اطلاعات مورد نیاز کاربران توسط شرکت‌های مختلف انجام می‌شود و اپل از یکی از این روش‌ها استفاده می‌کند؛ اما به‌تازگی اطلاعاتی در فضای مجازی منتشر شده است که از بروز مشکی در فرایند انجام این کار خبر می‌دهد.

کارشناسان امنیت سایبری اشاره کردند که یک ویژگی امنیتی در اپل وجود دارد که می‌تواند اطلاعات خاصی را به‌ همراه آدرس IP شما برای اپل ارسال کند و این مسئله به‌طور موثری داده‌های مربوط به برنامه‌هایی که استفاده می‌کنید، با مکان شما مرتبط می‌کند؛ این یعنی هر کسی می‌تواند متوجه شود که هر کدام از اطلاعات دقیقا متعلق به کدام کاربر است. مشکل بزرگ‌تر این است که داده‌ها ازطریق اینترنت و بدون هیچ‌گونه رمزگذاری به اپل منتقل می‌شوند؛ به این معنی که رهگیری و خواندن این اطلاعات برای افراد دیگر آسان است.

جفری پاول‌ (محقق امنیتی) در وبلاگ خود نوشت:

این بدان معنا است که شما به‌راحتی نمی‌توانید رایانه خود را روشن و ویرایشگر متن یا کتابخوان الکترونیکی را اجرا کنید؛ زیرا نمی‌توانید بنویسید و بخوانید، بدون آن‌که سابقه فعالیت شما ذخیره و منتقل شود.

درحالی‌که جمع آوری داده‌ در نسخه‌های قبلی MacOS در حال انجام بود، پائول دریافت ابزاری که برخی صاحبان فناوری iMac و MacBook برای متوقف کردن جمع آوری داده از آن‌ها استفاده می‌کردند، دیگر در رایانه‌های دارای آخرین نسخه آی اواس (Big Sur) کار نمی‌کند. اپل چند روز پیش سیستم‌عامل جدید خود را برای عموم کاربران عرضه کرد.

علاوه بر این دیگر نمی‌توان فرایند جمع‌آوری آدرس‌ IP اپل را با VPN (سرویسی که مکان شما را با آدرس IP پروکسی مخفی می‌کند) متوقف داد. به گفته محققان امنیتی که روی محصولات اپل تمرکز دارند، ویژگی امنیتی (و برخی سرویس‌های دیگر اپل) می‌تواند VPN-ها را در دستگاه‌های دارای سیستم‌عامل Big Sur دور بزند و آدرس IP واقعی کاربران را جمع‌آوری ‌کند. این مسئله نشان‌ می‌دهد که اپل چقدر روی جمع‌آوری اطلاعات IP کاربران اصرار دارد.

اپل گفت روش ثبت اطلاعات مک در برنامه‌هایی که تازه آن را اجرا کرده‌اید تغییر می‌دهد. اکنون اپل می‌گوید ثبت آدرس‌های IP کاربران توسط این ویژگی را متوقف کرده است و گزارش‌های قبلی مربوط به آن را حذف می‌کند. بدون آدرس IP، خطر کمتری وجود دارد که سوابق استفاده از برنامه‌های مختلف توسط افراد سودجو بررسی شود. البته این شرکت می‌گوید هرگز شناسه‌های اپل یا سایر اطلاعاتی که می‌توان به وسیله آن‌ها مک اختصاصی کاربر را با داده‌های استفاده از برنامه شناسایی کرد، جمع‌آوری نکرده است.

اپل همچنین متعهد شده است که طی سال‌های آینده تغییرات دیگری در انجام بعضی کارها اعمال کند. این شرکت قول داده است که داده‌های جمع‌آوری‌شده را کدگذاری کند تا در بستر اینترنت توسط افراد شخص ثالث قابل دسترسی نباشند. با توجه‌ به اقدامات اپل می‌توان گفت پس از مدت کوتاهی مشکل امنیتی پیش‌آمده در دستگاه‌های آن رفع خواهد شد.

بررسی امنیتی، بخشی از برنامه Gatekeeper اپل است. این بخش تأیید می‌کند که آیا برنامه‌های اجراشده در مک دارای گواهی امنیتی معتبری هستند یا خیر. گواهی امنیتی قطعه‌ای کد است که با رمزگذاری ایجاد شده و تکرار آن غیر ممکن است. این قسمت می‌تواند تضمین کند که یک برنامه واقعا از سازنده‌ی آن دریافت شده و نسخه‌ی حقیقی است. درواقع یک کد کوچک وظیفه‌ی محافظت از اپلیکیشن را دارد.

اگر یک سازنده نرم‌افزار، مانند مایکروسافت، ادوبی یا گوگل، معتقد باشد برنامه‌اش به بدافزار آلوده شده است یا اگر تصور کند سودجویان برای ثبت ایمن نرم‌افزار مخرب خود، گواهی آن‌ را به سرقت برده‌اند تا در فرایند بررسی Gatekeeper ایمن به‌ نظر برسند، می‌تواند آن را لغو کند. هنگامی که این کار توسط شرکت‌ سازنده انجام می‌شود، برنامه Gatekeeper به‌طور خودکار متوجه این مسئله می‌شود و از نصب شدن نرم‌افزارهای مخرب جلوگیری می‌کند. این روش باعث افزایش ایمنی دستگاه می‌شود.

بررسی امنیتی با اتصال به یک ریموت سرور که اطلاعات مربوط در آن ثبت شده‌اند، کار می‌کند. اگر کاربران از بررسی امنیتی انصراف دهند، می‌توانند به‌طور بالقوه برنامه‌های آلوده به بدافزار را اجرا کنند؛ اما اگر بگذارند این فرایند به‌طور کامل انجام شود دیگر در مقابل این نرم‌افزارهای مخرب ایمن خواهند بود.

به‌طور کلی وظیفه شرکت‌های بزرگ حفظ امنیت کاربران است و اگر این مسئله توسط آن‌ها تأمین نشود، می‌تواند پیامدهای ناخوشایندی داشته باشد. اینکه اپل تصمیم گرفته است به‌سرعت مشکل امنیتی خود را رفع کند می‌تواند نشانه‌ی خوبی برای کاربران آن باشد.

منبع : زومیت

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.