• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
16 مه 2021

اپل به‌تازگی اطلاعات جدیدی را از اقدامات خود برای مقابله با اپلیکیشن‌های مخرب و آسیب‌رسان به کاربران در فروشگاه اپل‌استور ارائه و اعلام کرد که در سال ۲۰۲۰ میلادی از ثبت نزدیک به یک‌میلیون اپلیکیشن مخرب جلوگیری کرده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق اطلاعات منتشر‌شده، اهالی کوپرتینو در سال گذشته، مانع از انجام بیش از یک‌ونیم میلیارد دلار تراکنش مالی مشکوک و نامطمئن شدند و به این طریق از کاربران خود در اپ‌استور محافظت کردند. اپل همچنین جزییات مربوط به مسدودسازی اپلیکیشن‌ها در اپ‌استور را منتشر و اعلام کرد.

طبق اعلام این شرکت، بیش از ۴۸ هزار اپلیکیشن که دارای ویژگی‌های پنهان و ثبت‌نشده بودند حذف شدند. همچنین بیش از ۱۵۰ هزار اپلیکیشن که به عنوان اسپم، کپی‌کت یا «گمراه‌کننده کاربران برای پرداخت‌های غیرضروری» شناسایی شده بودند و نیز حدود ۹۵ هزار اپلیکیشن به‌دلیل تغییر عملکردشان و نقض قوانین اپ‌استور، از این پلتفرم حذف شدند. حذف بیش از ۲۱۵ هزار اپلیکیشن نیز به‌دلیل نقض قوانین مربوط به حریم خصوصی و ارائه درخواست‌هایی غیرمعقول برای دسترسی به اطلاعات کاربران انجام شده است. اما در این بین و به‌‌رغم تلاش‌های اپل برای جلوگیری از بروز هرگونه سوءاستفاده و اقدامات خرابکارانه از طریق اپ‌استور، تعدادی از اپلیکیشن‌های مخرب توانستند از لایه‌های حفاظتی اپل عبور کنند یا بیش از آنچه که باید، در اپ‌استور حضور داشتند.

به گفته اپل، هکرها طی دو سال اخیر، نزدیک به ۳۶۵ میلیون دلار از کاربران کلاهبرداری کردند که بخش عمده‌ای از این کلاهبرداری از طریق اپلیکیشن‌های Fleeceware و ترغیب کاربران به پرداخت هزینه‌های بالای اشتراک ماهانه صورت گرفت.

درحال‌حاضر حدود ۸/ ۱ میلیون اپلیکیشن در اپ‌استور حضور دارند و پیش‌بینی کارشناسان اپل حاکی از آن است که تنها ۱۳۴ اپلیکیشن در سوءاستفاده ۳۶۵ میلیون دلاری نقش داشتند. اگرچه نمی‌توان هیچ توجیهی را برای عدم شناسایی و حذف این اپلیکیشن‌ها از اپ‌استور پذیرفت، اما تیم کوک مدیرعامل اپل اخیرا گفته است که مهندسان این شرکت با بررسی‌های دقیق اپلیکیشن‌ها، هر هفته حدود‌۴۰‌هزار اپلیکیشن را از میان ۱۰۰ هزار اپلیکیشنی که تقاضای ثبت در اپ‌استور را ‌می‌دهند، حذف ‌می‌کنند.

مرجع : آی‌تی ایران
7 آوریل 2021

با تغییرات اخیر در برخی سرویس‌های گوگل که باعث قطع دسترسی کاربران ایرانی شده است، گروهی از کاربران با امضای بیانیه‌های آنلاین از شرکت‌های تکنولوژی مانند اپل و گوگل خواسته‌اند به محدودیت‌ها علیه کاربران ایرانی پایان دهند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته کاربران دسترسی به سرویس‌های تخصصی گوگل محدود شده و این نگرانی را ایجاد کرده که ممکن است دامنه تحریم‌های تکنولوژی به سرویس‌های رایگان و فراگیرتر هم امتداد پیدا کند. در همین حال گروهی از کاربران با امضای بیانیه‌های آنلاین از شرکت‌های تکنولوژی مانند اپل و گوگل خواسته‌اند به محدودیت‌ها علیه کاربران ایرانی پایان دهند.

برخی تغییرات و مسدودسازی‌های تازه، کاربران ایرانی گوگل را نگران کرده است. کاربران ایرانی گزارش داده‌اند طی روزهای اخیرا حتی به‌رغم استفاده از فیلترشکن برخی سرویس‌های پولی اپل از دسترس‌شان خارج شده است. همچنین برخی گزارش‌‌ها حاکی از مسدود شدن برخی سرویس‌های رایگان مثل گوگل آنالیتیکس و حتی در مواردی اکانت جی‌میل است.

آیا این غول تکنولوژی قصد دارد اکانت‌های ایرانیان را مسدود کند؟ آیا دامنه تحریم‌های تکنولوژی حتی به‌رغم تغییر دولت آمریکا گسترش می‌یابد؟ هرچند گوگل در جهان شبکه‌های اجتماعی چندان موفق نبود اما این شرکت سرویس‌هایی را عرضه کرده که تقریبا همه کاربران جهان از آنها استفاده می‌کنند. سرویس ایمیل گوگل (جی‌میل) یکی از مشهورترین سرویس‌های رایگان ایمیل است که تقریبا نقطه محوری بسیاری از اکانت‌های دیگر است و می‌توان تصور کرد در صورت مسدود شدن این سرویس چه فاجعه‌ای در انتظار کاربرانش خواهد بود.

از طرف دیگر سرویس‌های گوگل به‌طور گسترده توسط برنامه‌نویسان نیز مورد استفاده قرار می‌گیرند. با توجه به نقش گوگل در رتبه‌بندی یک سایت در جست‌وجو و میزان ترافیک یک سایت عملا گوگل نقطه طلایی ارتباط مشتریان و مخاطبان یک سایت یا سرویس با آن محسوب می‌شود. کاربران و برنامه‌نویسان ایرانی سال‌هاست برای دور زدن تحریم‌های تکنولوژی که بخش قابل‌توجه آنها کسب‌وکارهای خصوصی و افراد عادی جامعه را هدف قرار داده از فیلترشکن استفاده می‌کنند. با این حال تجربه کاربرانی که اکانت‌های آنان مسدود شده نشان می‌دهد گوگل اخیرا متوجه‌ آی‌پی‌های واقعی کاربران حتی به‌رغم استفاده از فیلترشکن می‌شود.

به گفته حامد سعیدی، برنامه‌نویس، این اختلال موقتی بوده و ارتباطی به دسترسی کاربران عادی ندارد؛ اما نکته حائز اهمیت این است که برخلاف گذشته که اکانت‌های مسدود شده می‌توانستند از سرویس‌های تحریم‌شده با تغییر ‌آی‌پی استفاده کنند؛ درحال‌حاضر این دسترسی به دلایل نامعلوم مسدود شده است. پیش از این گوگل سخت‌گیری روی کاربران کشورهای تحریم شده که با تغییر آی‌پی از سرویس‌هایش استفاده می‌کردند؛ نداشت.

حامد سعیدی توضیح داد که به احتمال زیاد تغییر مکانیزم «شناسایی محل کاربران» گوگل باعث این اختلال شده است. او با اشاره به تغییراتی که به تازگی یوتیوب برای کاربران ایرانی اعمال کرده است، گفت: «چندی پیش به درخواست بسیاری از تبلیغ‌دهنده‌ها، یوتیوب تصمیم گرفت دیگر تبلیغات را برای افرادی که امکان استفاده از آن را ندارند، نشان ندهد. همچنین کاربران ایرانی که از یوتیوب درآمد داشته‌اند در حال حاضر با توجه به اینکه بازدیدکننده‌ها ایرانی باشند، دیگر این درآمد را نخواهند داشت. به نظر می‌رسد به‌دنبال همین ماجرا گوگل مکانیزم «شناسایی محل کاربران» را بهبود داده و تغییراتی در آن اعمال کرده است. با توجه به اینکه گوگل برای هر سرویس خود یک مکانیزم جداگانه «شناسایی محل کاربر» تعریف نکرده و همه از یک مکانیزم استفاده می‌کنند، احتمال می‌رود که این اختلال در سرویس‌های دیگر هم به‌صورت ناخواسته اتفاق افتاده باشد.» او در ادامه توضیح داد: «این منطقی است که برای هر سرویسی یک تشخیص محل کاربر نوشته نشود. بنابراین ممکن است سرویس‌هایی چون ‌جی‌میل و درایو و… دچار اختلال شوند و دسترسی به آنها قطع شود.»

کاربران، تحریم‌های تکنولوژی و قوانین اوفک
کاربران ایرانی در سال‌های اخیر کمپین‌های متعددی در اعتراض به تحریم‌های تکنولوژی علیه کاربران برگزار کرده‌اند. در مواردی این اعتراضات به نتیجه رسیده ازجمله اخیرا و پس از آنکه گیت‌هاب اعلام کرد ممنوعیت دسترسی کاربران ایرانی را پس از گرفتن مجوزهای لازم برمی‌دارد و مشخص شد اعتراض‌های ماه‌های قبل کاربران و برنامه‌نویسان ایرانی بی‌فایده نبوده است. طی روزهای اخیر نیز یک پتیشن (بیانیه) آنلاین در اعتراض به دو شرکت گوگل و اپل توسط کاربران منتشر شده که از این دو شرکت می‌خواهد به محدودیت علیه کاربران عادی در سرویس‌های خود پایان دهند. حتی اخیرا در سرویس کلاب‌هاوس بحث و گفت‌وگو به برخی کارکنان ایرانی شرکت گوگل هم کشیده شد و تعدادی از آنها قول داده‌اند بحث تحریم‌های کاربران ایرانی را از داخل گوگل هم پیگیری می‌کنند.

با این حال کارشناسان اعتقاد دارند که بحث اصلی باید از سرچشمه این موضوعات حل‌وفصل شود. با وجود اینکه بحث اصلی تحریم‌ها به موضوعات سیاسی گره خورده اما برخی نهادهای موثر در مسیر تحریم‌های تکنولوژی وجود دارد. یکی از مهم‌ترین نهادهایی که نقش مهمی در تحریم‌های ایرانیان دارد دفتر کنترل سرمایه‌های خارجی از زیرمجموعه‌های وزارت خزانه‌داری آمریکاست که مجوزهای شرکت‌ها برای استثنا شدن از تحریم‌ها را صادر می‌کند. معدود مسیرهای ارتباطی شرکت‌های خارجی با کاربران ایرانی با مجوز این نهاد میسر شده است. برخی از کارشناسان معتقدند اعتراض به شرکت‌های فناوری به تنهایی کافی نیست، چراکه این شرکت‌ها بر اساس قوانین داخلی و مقررات اوفک تحریم‌های خود را اعمال می‌کنند و به همین دلیل باید خود این نهاد مورد خطاب قرار گیرد. سعیدی با اشاره به قوانین جنرال لایسنس که به خزانه‌داری آمریکا اجازه می‌دهد تا شرکت‌های نرم‌افزاری مانند مایکروسافت به ایران سرویس‌های ارتباطات فردی را به‌صورت آزادانه ارائه دهند، توضیح داد: «با توجه به این قوانین بعید به نظر می‌رسد که گوگل یک‌باره دسترسی سرویس‌های خود را مسدود کند. اما با توجه به اتفاقی که برای گیت‌هاب افتاد و یک‌شبه دسترسی کاربران ایرانی را بست، بهتر است کاربران برای اطمینان بیشتر بک‌آپ داشته باشند.»

تاکید بر گرفتن پشتیبان
برخی متخصصان پیشنهاد می‌کنند شرط احتیاط این است که اطلاعات خود را از روی گوگل پشتیبان بگیرید. گوگل درحال‌حاضر آدرس www.takeout.google.com را برای پشتیبانی از اطلاعات کاربران معرفی کرده است و کاربران قادرند تمام اطلاعات خود را که روی گوگل قرار دارد از این صفحه دانلود کنند. نکته اما آنجاست که گوگل حتی برای برخی کاربران ایرانی به‌رغم تغییر دادن آی‌پی اجازه دانلود پشتیبان از اطلاعات‌شان نمی‌دهد و کاربران مجبور به تغییر چندباره آی‌پی هستند.

سعیدی با اشاره به سرویس‌های متنوع گوگل گفت که برای برخی از آنها مانند ایمیل و موتور جست‌وجو هیچ جایگزین بومی وجود ندارد اما می‌توان از جایگزین‌های خارجی مانند محصولات مایکروسافت استفاده کرد. برای مثال می‌توان به جای گوگل‌کروم از نسخه مایکروسافتی Microsoft edge با امکانات مشابه استفاده کرد. در واقع Microsoft edge براساس پروژه اپ‌سورس کرومیوم ساخته شده است. گوگل‌کروم هم بر این اساس شکل‌ گرفته و هیچ تفاوتی با هم در امکانات ارائه شده ندارند و قابلیت انتقال و مانندسازی هم دارند. او پیشنهاد داد که کاربران می‌توانند برای احتیاط یک ایمیل روی سرویس outlook که متعلق به مایکروسافت است، بسازند و اطلاعات جی‌میل خود را به آن انتقال دهند. به گفته او برای گوگل‌ فوتوز با توجه به نامحدود بودن حجم سیو عکس و فیلم، درحال‌حاضر جایگزین مشابه رایگان وجود ندارد.

او با اشاره به کشورهای روسیه و چین که سرویس‌های بومی به شهروندان خود ارائه می‌دهند گفت در این کشورها سرمایه‌گذاری زیادی برای زیرساخت و ارائه این سرویس‌ها شده اما در ایران اگر دسترسی‌ها به سرویس‌های گوگل به‌صورت کامل قطع شود، در کوتاه‌مدت امکان ارائه سرویس‌های مشابه وجود ندارد.

سعیدی تاکید کرد که اعتراض کاربران ایرانی در صورتی که گوگل به عمد دسترسی‌ها را قطع کند، موثر است و پیش‌تر هم در ماجرای گیت‌هاب دیده شد. اما با توجه به شواهد تغییر سیاست عمده‌ای در گوگل اتفاق نیفتاده است و به نظر می‌رسد که اختلال موقتی باشد.

او در رابطه با همزمان شدن دسترسی‌های کاربران به اسپاتیفای و بایننس گفت که برخی از سرویس‌‌دهنده‌ها مانند اسپاتیفای از سرویس ابری گوگل استفاده می‌کنند و در گوگل و آمازون به‌صورت پیش‌فرض آی‌پی‌های ایرانی با مشکل روبه‌رو هستند. درنتیجه اختلالاتی که در گوگل باشد متوجه سرویس‌های زیرمجموعه هم خواهد شد.

مرجع : روزنامه دنیای اقتصاد
12 فوریه 2020

اپل از ارائه‌ی پچ امنیتی برای باگی در سیستم‌عامل مک خبر داد که بخش‌هایی از ایمیل‌های رمزنگاری شده‌ی کاربران را به‌صورت متن رمزنگاری نشده‌ نمایش می‌داد.

اپل هفته‌ی گذشته macOS Catalina 10.15.3 را منتشر کرد. به‌روزرسانی جدید، ظاهرا باگی را رفع می‌کند که امکان خواندن بخشی از متن ایمیل‌ رمزنگاری شده را مانند پیام بدون رمزنگاری ممکن می‌‌کند. باب گندلر، محقق امنیت سایبری، باگ امنیتی مذکور را کشف کرد. گندلر از طرفداران قدیمی مک محسوب می‌شود و باگ امنیتی را در ماه ژوئیه کشف کرد. او در همان زمان به کوپرتینویی‌ها اطلاع‌رسانی و پس از عدم موفقیت شرکت در رفع مشکل، خبر آن را در ماه نوامبر منتشر کرد.

پس از انتشار خبر گندلر پیرامون باگ امنیتی سیستم‌عامل مک، اپل اعلام کرد که در به‌روزرسانی‌های آتی نرم‌افزاری، مشکل را برطرف خواهد کرد. گندلر در پست جدیدی نوشت که ظاهرا آن‌ها در به‌روزرسانی اخیر، چالش امنیتی را حل کرده‌اند. البته رسانه‌ها برای تأیید نهایی خبر ارائه‌ی پچ امنیتی، با نماینده‌های اپل تماس گرفتند.

باگ امنیتی سیستم رمزنگاری مک، ظاهرا به کاربران محدودی آسیب رسانده است. متن‌های بدون رمزنگاری ایمیل‌ها، با دشواری زیاد در دیتابیسی داخل سیستم‌عامل مک کشف شدند که برای پیشنهادهای سیری استفاده می‌شود. به‌علاوه کاربران تنها تحت شرایط بسیار پیچیده توانایی خواندن متن‌ها را دارند. در مقاله‌ی قبلی پیرامون باگ امنیتی، رویکرد آن این‌گونه نوشته شد:

شما باید از سیستم‌عامل مک و نرم‌افزار ایمیل اپل برای ارسال ایمیل‌های رمزنگاری‌شده استفاده کنید و همچنین کل سیستم نیز با استفاده از ابزار FileVault رمزنگاری نشده باشد. در چنین موقعیتی تنها با دانستن مسیر دقیق فایل‌های سیستمی اپل می‌توانید بخشی از اطلاعات را به‌صورت بدون رمزنگاری بخوانید. درنهایت اگر هم به‌عنوان هکر به‌دنبال اطلاعات باشید، برای مشاهده‌ی محتوا نیاز به دست‌رسی به فایل‌های سیستمی دارید.

اپل در اطلاعات انتشار macOS 10.15.3 اشاره‌ای به حل مشکل باگ مذکور نکرده است، اما طبق ادعای گندلر، در اطلاعات مرتبط با نسخه‌ی آزمایشی گفته شد که ایمیل‌های رمزنگاری شده دیگر در بخش جست‌وجوی Sotlight دیده نمی‌شوند. درنتیجه احتمالا اپل روش جست‌وجو برای اطلاعات را در ایمیل‌های رمزنگاری‌شده Apple Mail تغییر داده است تا باگ‌های مشابه رخ ندهند. محقق امنیتی در جدیدترین تحقیق خود به این نتیجه رسید فایل دیتابیسی حاوی اطلاعات بدون رمزنگاری شده، دیگر چنین اطلاعاتی را نمایش نمی‌دهد. به‌علاوه او ادعا کرد که بخش AppleCare Enterprise Support در تماسی حل مشکل امنیتی خبر داده است.

درنهایت به‌روزرسانی به آخرین نسخه‌ی سیستم‌عامل برای تمامی کاربران پیشنهاد می‌شود. حتی اگر باگ نمایش ایمیل‌های رمزنگاری‌شده برای شما رخ نداده است، با به‌روزرسانی به آخرین نسخه‌ از macOS، جدیدترین ابزارهای امنیتی اپل را برای جلوگیری از هرگونه سوءاستفاده‌ی اطلاعاتی دریافت کنید.