کمیته رکن چهارم – پس از کشف یک مشکل امنیتی در نحوهی جمع آوری دادهی برنامههای MacOS، اپل اعلام کرد برای افزایش امنیت اطلاعات کاربران شیوهی کار خود را تغییر میدهد.
شیوههای مختلفی برای جمعآوری اطلاعات مورد نیاز کاربران توسط شرکتهای مختلف انجام میشود و اپل از یکی از این روشها استفاده میکند؛ اما بهتازگی اطلاعاتی در فضای مجازی منتشر شده است که از بروز مشکی در فرایند انجام این کار خبر میدهد.
کارشناسان امنیت سایبری اشاره کردند که یک ویژگی امنیتی در اپل وجود دارد که میتواند اطلاعات خاصی را به همراه آدرس IP شما برای اپل ارسال کند و این مسئله بهطور موثری دادههای مربوط به برنامههایی که استفاده میکنید، با مکان شما مرتبط میکند؛ این یعنی هر کسی میتواند متوجه شود که هر کدام از اطلاعات دقیقا متعلق به کدام کاربر است. مشکل بزرگتر این است که دادهها ازطریق اینترنت و بدون هیچگونه رمزگذاری به اپل منتقل میشوند؛ به این معنی که رهگیری و خواندن این اطلاعات برای افراد دیگر آسان است.
جفری پاول (محقق امنیتی) در وبلاگ خود نوشت:
این بدان معنا است که شما بهراحتی نمیتوانید رایانه خود را روشن و ویرایشگر متن یا کتابخوان الکترونیکی را اجرا کنید؛ زیرا نمیتوانید بنویسید و بخوانید، بدون آنکه سابقه فعالیت شما ذخیره و منتقل شود.
درحالیکه جمع آوری داده در نسخههای قبلی MacOS در حال انجام بود، پائول دریافت ابزاری که برخی صاحبان فناوری iMac و MacBook برای متوقف کردن جمع آوری داده از آنها استفاده میکردند، دیگر در رایانههای دارای آخرین نسخه آی اواس (Big Sur) کار نمیکند. اپل چند روز پیش سیستمعامل جدید خود را برای عموم کاربران عرضه کرد.
علاوه بر این دیگر نمیتوان فرایند جمعآوری آدرس IP اپل را با VPN (سرویسی که مکان شما را با آدرس IP پروکسی مخفی میکند) متوقف داد. به گفته محققان امنیتی که روی محصولات اپل تمرکز دارند، ویژگی امنیتی (و برخی سرویسهای دیگر اپل) میتواند VPN-ها را در دستگاههای دارای سیستمعامل Big Sur دور بزند و آدرس IP واقعی کاربران را جمعآوری کند. این مسئله نشان میدهد که اپل چقدر روی جمعآوری اطلاعات IP کاربران اصرار دارد.
اپل گفت روش ثبت اطلاعات مک در برنامههایی که تازه آن را اجرا کردهاید تغییر میدهد. اکنون اپل میگوید ثبت آدرسهای IP کاربران توسط این ویژگی را متوقف کرده است و گزارشهای قبلی مربوط به آن را حذف میکند. بدون آدرس IP، خطر کمتری وجود دارد که سوابق استفاده از برنامههای مختلف توسط افراد سودجو بررسی شود. البته این شرکت میگوید هرگز شناسههای اپل یا سایر اطلاعاتی که میتوان به وسیله آنها مک اختصاصی کاربر را با دادههای استفاده از برنامه شناسایی کرد، جمعآوری نکرده است.
اپل همچنین متعهد شده است که طی سالهای آینده تغییرات دیگری در انجام بعضی کارها اعمال کند. این شرکت قول داده است که دادههای جمعآوریشده را کدگذاری کند تا در بستر اینترنت توسط افراد شخص ثالث قابل دسترسی نباشند. با توجه به اقدامات اپل میتوان گفت پس از مدت کوتاهی مشکل امنیتی پیشآمده در دستگاههای آن رفع خواهد شد.
بررسی امنیتی، بخشی از برنامه Gatekeeper اپل است. این بخش تأیید میکند که آیا برنامههای اجراشده در مک دارای گواهی امنیتی معتبری هستند یا خیر. گواهی امنیتی قطعهای کد است که با رمزگذاری ایجاد شده و تکرار آن غیر ممکن است. این قسمت میتواند تضمین کند که یک برنامه واقعا از سازندهی آن دریافت شده و نسخهی حقیقی است. درواقع یک کد کوچک وظیفهی محافظت از اپلیکیشن را دارد.
اگر یک سازنده نرمافزار، مانند مایکروسافت، ادوبی یا گوگل، معتقد باشد برنامهاش به بدافزار آلوده شده است یا اگر تصور کند سودجویان برای ثبت ایمن نرمافزار مخرب خود، گواهی آن را به سرقت بردهاند تا در فرایند بررسی Gatekeeper ایمن به نظر برسند، میتواند آن را لغو کند. هنگامی که این کار توسط شرکت سازنده انجام میشود، برنامه Gatekeeper بهطور خودکار متوجه این مسئله میشود و از نصب شدن نرمافزارهای مخرب جلوگیری میکند. این روش باعث افزایش ایمنی دستگاه میشود.
بررسی امنیتی با اتصال به یک ریموت سرور که اطلاعات مربوط در آن ثبت شدهاند، کار میکند. اگر کاربران از بررسی امنیتی انصراف دهند، میتوانند بهطور بالقوه برنامههای آلوده به بدافزار را اجرا کنند؛ اما اگر بگذارند این فرایند بهطور کامل انجام شود دیگر در مقابل این نرمافزارهای مخرب ایمن خواهند بود.
بهطور کلی وظیفه شرکتهای بزرگ حفظ امنیت کاربران است و اگر این مسئله توسط آنها تأمین نشود، میتواند پیامدهای ناخوشایندی داشته باشد. اینکه اپل تصمیم گرفته است بهسرعت مشکل امنیتی خود را رفع کند میتواند نشانهی خوبی برای کاربران آن باشد.
منبع : زومیت