امینت

تلفن همراه

سیستم‌عامل

گوشی

January 26, 2024
12:35 جمعه، 6ام بهمنماه 1402
کد خبر: 159164

نقص امنیتی بزرگ آیفون اطلاعات محرمانه را فاش می‌کند

تحقیقات نشان می‌دهند که می‌توان از پوش نوتیفیکیشن آیفون، برای استخراج اطلاعات کاربر استفاده کرد.
تامی میسک، محقق امنیتی، نشان داده است که پوش نوتیفیکیشن گوشی آیفون توسط برنامه‌های محبوب برای استخراج مخفیانه‌ی اطلاعات مربوط به کاربر استفاده می‌شود.

میسک در یک ویدیوی جدید در یوتیوب نشان داد که چگونه برخی از برنامه‌های iOS از یک ویژگی معرفی‌شده در iOS 10 استفاده می‌کنند که به برنامه‌ها اجازه می‌دهد پوش نوتیفیکیشن را سفارشی کنند.

ویژگی موردبحث که در ابتدا به منظور اجازه‌‌دادن به برنامه‌ها برای استفاده از اعلان‌ها یا رمزگشایی پیام‌های رمزنگاری‌شده در نظر گرفته شده بود، توسط برخی از توسعه‌دهندگان برای فعالیت‌های مخفیانه‌تر تغییر کاربری داده شده است.

بر اساس یافته‌های میسک، برنامه‌های محبوب مختلفی از جمله تیک‌تاک، فیسبوک، ایکس (توییتر سابق)، لینکدین و بینگ از زمان کوتاهی که برای اجرا در پس‌زمینه و سفارشی‌سازی اعلان‌ها دارند، برای ارسال داده‌های تحلیلی استفاده می‌کنند.

وضعیت فعلی نگران‌کننده است؛ زیرا محدودیت‌های اعمال‌شده توسط iOS در فعالیت‌ برنامه‌های پس‌زمینه را دور می‌زند. اپل برای محافظت از حریم خصوصی کاربران و اطمینان از عملکرد بهینه‌ی دستگاه، همیشه کنترل دقیقی بر برنامه‌های در حال اجرا در پس‌زمینه داشته است.

ظاهرا ویژگی پوش نوتیفیکیشن به طور ناخواسته راهی برای برنامه‌ها به‌منظور انتقال داده‌ها در پس‌زمینه ایجاد کرده است. نوع داده‌های ارسالی شامل سیگنال‌های خاص مربوط‌به دستگاه است که می تواند برای «انگشت‌نگاری» و ردیابی کاربران در برنامه‌های مختلف استفاده شود.

انگشت‌نگاری روشی برای ایجاد شناسه‌ی مخصوص کاربر ازطریق جمع‌آوری اطلاعات سخت‌افزاری و نرم‌افزاری دستگاه است. می‌توان از این شناسه برای ردیابی فعالیت‌های کاربر در برنامه‌های مختلف و نمایش تبلیغات هدفمند استفاده کرد.

اپل اجازه‌ی انگشت‌نگاری را نمی‌دهد و به زودی از توسعه‌دهندگان می‌خواهد که به صراحت دلیل نیاز برنامه‌هایشان به API-هایی را که اغلب برای انگشت‌نگاری استفاده می‌شوند، اعلام کنند. این حرکت در راستای تلاش‌های اپل برای تقویت حریم خصوصی کاربران است.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.