وعده‌‌ای که اپل بدان عمل نکرد!

ویژگی اعلام شده در رویداد اپل سرانجام به میدان وارد نشد
اگر اخبار مرتبط با رویداد اپل را دنبال کرده باشید، به خوبی از این موضوع اطلاع دارید که اپل اعلام کرد، سرانجام صدای کاربران را شنیده است و در نظر دارد ویژگی قدرتمندی به نام App Thinning که مشابه آن سال‌هاست توسط گوگل مورد استفاده می‌گیرد را به iOS9 اضافه کند. زمانی‌که کاربران اقدام به دانلود برنامه‌ای از فروشگاه اپل می‌کنند، فروشگاه اپل دستگاه را مورد بررسی قرار داده و تعیین خواهد کرد، دستگاه به چه دارایی‌هایی برای دانلود نیازمند است.

گوگل از سال‌ها قبل قابلیت ویژه‌ای را در اختیار کاربران قرار داده بود تا هر زمان نسخه جدیدی از یک نرم‌افزار منتشر می‌شود، تنها بخش‌های ارتقاء یافته آن‌را دانلود کنند. بدون شک چنین ویژگی قدرتمندی باعث خوشنودی همه کاربران می‌شود. به دلیل این‌که کاربران نیازی ندارند برای یک بخش ارتقا یافته از یک نرم‌افزار کل یک نرم‌افزار را از فروشگاه گوگل دانلود کنند. کریگ فدریکیT معاون ارشد بخش نرم‌افزاری اپل نیز چنین وعده‌ای را به مخاطبان آن رویداد داد. او گفت از این پس توسعه‌دهندگان نرم‌افزار تنها بخش‌های ارتقا یافته یک نرم‌افزار را آپلود خواهند کرد و به طبع آن کاربر هم با دریافت یک بسته به‌روزرسانی کوچک نرم‌افزار خود را به نسخه جدید ارتقا خواهد داد. اما زمانی‌که نسخه جدید عرضه شد، همه دیدیم که خبری از ویژگی جدید نیست. این در حالی است که این ویژگی در نسخه آزمایشی iOS9 وجود دارد. اپل در خصوص عدم وجود این ویژگی در سایت رسمی خود نوشته است: « App Slicing به دلیل وجود یک اشکال فنی در سرویس پشتیبان‌گیری iCloud که ویژه iOS9 در نظر گرفته شده و مکانی است که بعضی از برنامه‌های اپل استور برای بازیابی روی مدل‌های مختلفی از دستگاه‌ها در آن ذخیره می‌شود، در نسخه عمومی iOS9 در دسترس نخواهد بود. در حال حاضر اگر کاربری در نظر داشته باشد، برنامه‌ای را از اپل استور دانلود کند دستگاه او یک نسخه یونیورسال را از فروشگاه اپل دانلود خواهد کرد. ویژگی App Thinning ( که به نام App Slicing نیز معروف است) در آینده‌ای نزدیک در اختیار کاربران قرار خواهد گرفت.»

داده‌هایی که از دست می‌روند
اپل و محصولاتش همواره به دلیل امنیت بالای خود مشهور بوده‌اند، در حالی که هکرها با صرف کمی وقت از سد صفحه قفل آندروید گذر می‌کنند و ما این موضوع را در آندروید نسخه 5 نیز مشاهده کردیم، اکنون سیستم‌عامل همراه اپل iOS به سرنوشتی مشابه به آندروید گرفتار شده است. به نظر می‌رسد، هر زمان نسخه جدیدی از iOS منتشر می‌شود، شخصی پیدا شده و حفره‌ای را در یکی از بخش‌های دستگاه یا در صفحه Passcode پیدا می‌کند. این‌بار نوبت به سیری رسیده است که آسیب‌پذیری متعلق به آن امکان دسترسی کامل به تصاویر و فهرست مخاطبان را در اختیار دیگران قرار دهد. البته این اولین باری نیست که وجود مشکل امنیتی در سیری دردسرهایی را به وجود آورده است، اما حفره جدید در نوع خود جالب است. به تازگی ویدویی منتشر شده است که در آن مالک یک دستگاه آی‌فون مجهز به سیستم‌عامل iOS9 توانسته است با استفاده از آسیب‌پذیری امنیتی از دیوار دفاعی در نظر گرفته شده از سوی اپل عبور کند. این آسیب‌پذیری به او اجازه داده است تا در مدت زمانی کمتر از 30 ثانیه به تصاویر، فهرست مخاطبان و دیگر اطلاعات موجود در آی‌فون یا آی‌پاد دسترسی پیدا کند.

این رخنه امنیتی چگونه کار می‌کند؟

1. در صفحه passcode دستگاهی که از سیستم‌عامل iOS9  استفاده می‌کند، چند بار گذرواژه خود را به اشتباه وارد کنید. دارندگان آی‌فون 6 لازم است 5 بار گذرواژه خود را به اشتباه وارد کنند و دارندگان آی‌پاد تاچ لازم است 6 بار باید این‌کار را انجام دهند.

2. در آخرین مرحله (پنجمین بار) زمانی‌که قصد وارد کردن گذرواژه اشتباه را دارید، بعد از آن‌که دو رقم اول گذرواژه را اشتباه وارد کردید، به سرعت تاچ آیدی دستگاه خود را لمس کرده و دو رقم بعدی گذرواژه را وارد کنید. در این حالت قبل از آن‌که زمان‌سنج موقت فعال شود، دستیار شخصی (سیری) اجرا خواهد شد.

3. به سیری بگویید در نظر دارید یک هشدار جدید را تنظیم کنید، پنجره‌ای برای تنظیم هشدار جدید ظاهر می‌شود. روی علامت مثبت زنگ هشدار که در بالای صفحه سمت راست قرار دارد کلیک کنید.

4. متنی را در کادر جستجو تایپ کرده، آن‌را انتخاب کرده و گزینه share را انتخاب کنید.

5. در صفحه‌ ظاهر شده، نرم‌افزار Messages را انتخاب کنید. این برنامه‌ برای مشاهده همه تصاویر، فهرست مخاطبان و دسترسی به بخش‌های خصوصی مورد استفاده قرار می‌گیرد.  اکنون دسترسی کاملی به تصاویر، فهرست مخاطبان و فایل‌های شخصی قرار گرفته روی دستگاه آی‌فون خواهید داشت.

همان‌گونه در تصویر زیر مشاهده می‌کنید دسترسی به تصاویر قرار گرفته روی گوشی امکان‌پذیر شده است.

اما بخش جالب داستان در این است که این شکاف امنیتی در نسخه‌ آزمایشی iOS 9.1 و نسخه ویژه توسعه‌دهندگان iOS 9.0.1 نیز وجود دارد. اما برای آن‌که از این آسیب‌پذیری به دور باشید و تا زمانی که اپل وصله لازم را ارائه نکرده است می‌توانید به دو روش اقدام کنید. اول آن‌که از گذرواژه‌های رقمی 6 کاراکتری استفاده کنید یا سیری را در صفحه قفل غیرفعال کنید. برای این منظور به آدرس Settings-> Touch ID & Passcode رفته و سیری را در بخش Allow Access زمانی‌که در بخش Lock قرار دارد غیر فعال کنید.