• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
2 آگوست 2021

توئیتر به تیم‌هایی که بتوانند باگ‌های تبعیض‌آمیز را در الگوریتم کراپ عکس پیدا کنند، ۳۵۰۰ دلار جایزه می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، توئیتر مسابقه‌ای برگزار کرده تا هکرها و محققان، تبعیض‌ها و باگ های الگوریتم کراپ عکس‌هایش را بیابند و به تیم‌های برنده جایزه می‌دهد.

توئیتر امیدوار است به ارائه دسترسی به کدها و مدل کراپ عکس خود به گروه‌های مختلف آنها موارد مخرب الگوریتم را ردیابی کنند. مانند کراپ عکس به شیوه‌ای که موضوع تصویر حذف شود.

شرکت کنندگان در این رقابت باید توضیحات و مخزن اطلاعاتی به یافته‌هایشان اضافه کنند که بتواند در الگوریتم فعال شود و چالش را نشان دهد.

در مرحله بعد توئیتر براساس آزارهای یافت شده، تعیین می‌کند این موارد تا چه حد تأثیر گذار هستند.

تیم برنده ۳۵۰۰ دلار جایزه دریافت می‌کند. همچنین یک جایزه هزار دلاری برای نوآورانه ترین یافته‌ها نیز درنظر گرفته شده است.

توئیتر پس از آنکه متهم شد پیش نمایش عکس الگوریتم کراپ اش نژاد پرست است، در ماه می تحقیقاتی انجام داد. پس از آن نیز پژوهشی درباره شیوع تبعیض آمیز بودن نرم افزار ش منتشر کرد.

از آن زمان تاکنون توئیتر تا حد ممکن از کراپ پیش نمایش عکس‌ها خودداری می‌کند. اما هنوز در نسخه دسک تاپ توئیتر از این الگوریتم استفاده می‌شود.

12 فوریه 2020

اپل از ارائه‌ی پچ امنیتی برای باگی در سیستم‌عامل مک خبر داد که بخش‌هایی از ایمیل‌های رمزنگاری شده‌ی کاربران را به‌صورت متن رمزنگاری نشده‌ نمایش می‌داد.

اپل هفته‌ی گذشته macOS Catalina 10.15.3 را منتشر کرد. به‌روزرسانی جدید، ظاهرا باگی را رفع می‌کند که امکان خواندن بخشی از متن ایمیل‌ رمزنگاری شده را مانند پیام بدون رمزنگاری ممکن می‌‌کند. باب گندلر، محقق امنیت سایبری، باگ امنیتی مذکور را کشف کرد. گندلر از طرفداران قدیمی مک محسوب می‌شود و باگ امنیتی را در ماه ژوئیه کشف کرد. او در همان زمان به کوپرتینویی‌ها اطلاع‌رسانی و پس از عدم موفقیت شرکت در رفع مشکل، خبر آن را در ماه نوامبر منتشر کرد.

پس از انتشار خبر گندلر پیرامون باگ امنیتی سیستم‌عامل مک، اپل اعلام کرد که در به‌روزرسانی‌های آتی نرم‌افزاری، مشکل را برطرف خواهد کرد. گندلر در پست جدیدی نوشت که ظاهرا آن‌ها در به‌روزرسانی اخیر، چالش امنیتی را حل کرده‌اند. البته رسانه‌ها برای تأیید نهایی خبر ارائه‌ی پچ امنیتی، با نماینده‌های اپل تماس گرفتند.

باگ امنیتی سیستم رمزنگاری مک، ظاهرا به کاربران محدودی آسیب رسانده است. متن‌های بدون رمزنگاری ایمیل‌ها، با دشواری زیاد در دیتابیسی داخل سیستم‌عامل مک کشف شدند که برای پیشنهادهای سیری استفاده می‌شود. به‌علاوه کاربران تنها تحت شرایط بسیار پیچیده توانایی خواندن متن‌ها را دارند. در مقاله‌ی قبلی پیرامون باگ امنیتی، رویکرد آن این‌گونه نوشته شد:

شما باید از سیستم‌عامل مک و نرم‌افزار ایمیل اپل برای ارسال ایمیل‌های رمزنگاری‌شده استفاده کنید و همچنین کل سیستم نیز با استفاده از ابزار FileVault رمزنگاری نشده باشد. در چنین موقعیتی تنها با دانستن مسیر دقیق فایل‌های سیستمی اپل می‌توانید بخشی از اطلاعات را به‌صورت بدون رمزنگاری بخوانید. درنهایت اگر هم به‌عنوان هکر به‌دنبال اطلاعات باشید، برای مشاهده‌ی محتوا نیاز به دست‌رسی به فایل‌های سیستمی دارید.

اپل در اطلاعات انتشار macOS 10.15.3 اشاره‌ای به حل مشکل باگ مذکور نکرده است، اما طبق ادعای گندلر، در اطلاعات مرتبط با نسخه‌ی آزمایشی گفته شد که ایمیل‌های رمزنگاری شده دیگر در بخش جست‌وجوی Sotlight دیده نمی‌شوند. درنتیجه احتمالا اپل روش جست‌وجو برای اطلاعات را در ایمیل‌های رمزنگاری‌شده Apple Mail تغییر داده است تا باگ‌های مشابه رخ ندهند. محقق امنیتی در جدیدترین تحقیق خود به این نتیجه رسید فایل دیتابیسی حاوی اطلاعات بدون رمزنگاری شده، دیگر چنین اطلاعاتی را نمایش نمی‌دهد. به‌علاوه او ادعا کرد که بخش AppleCare Enterprise Support در تماسی حل مشکل امنیتی خبر داده است.

درنهایت به‌روزرسانی به آخرین نسخه‌ی سیستم‌عامل برای تمامی کاربران پیشنهاد می‌شود. حتی اگر باگ نمایش ایمیل‌های رمزنگاری‌شده برای شما رخ نداده است، با به‌روزرسانی به آخرین نسخه‌ از macOS، جدیدترین ابزارهای امنیتی اپل را برای جلوگیری از هرگونه سوءاستفاده‌ی اطلاعاتی دریافت کنید.