اپل: ذخیره گزارش تماس ها در آی کلاد یکی از خدمات ما به مشتریان است

امنیت
شنبه ۲۹ آبان ۱۳۹۵ - ۲۰:۰۰
مطالعه 4 دقیقه
مجتبی بوالحسنی
اپل اعلام کرده است با اینکه نگه‌داری اطلاعات مربوط به تماس‌ها در آی‌کلاد همواره با مسائل امنیتی همراه بوده اما این مورد یکی از خدماتی است که این شرکت به مشتریان خود ارائه می‌کند.
تبلیغات

به‌تازگی گزارش‌هایی از جانب The Intercept و فوربس منتشر شده‌اند که در آن‌ها به امنیت همگام‌سازی گزارش تماس‌های فیس‌تام گوشی‌های اپل در آی‌کلاد اشاره شده است، چرا که در این گزارش‌ها اطلاعاتی از جمله شماره‌ها، تاریخ و زمان تماس‌ها، و مدت مکالمات وجود دارند. این موضوع توسط شرکت نرم‌افزاری روسی Elcomsoft اعلام شده است. این شرکت روسی همچنین اعلام کرده است که سوابق مکالمات به مدت ۴ ماه در سرویس آی‌کلاد نگه‌داری می‌شوند. در ادامه‌ی مطلب بازومیت همراه باشید.

Elcomsoft گفته است به همین ترتیب، تمامی تماس‌های ازدست‌رفته در سرویس‌های شخص ثالث از جمله اسکایپ، واتس‌اپ و وایبر -که از فریم‌ورک CallKit اپل استفاده می‌کنند- نیز در آی‌کلاد ذخیره می‌شوند. گزارش تماس‌های کاربرانی که سرویس آی‌کلاد را در دستگاه خود فعال کرده باشند، از زمان معرفی iOS 8.2 یعنی مارس ۲۰۱۵ توسط اپل نگه‌داری می‌شوند. 

Elcomsoft اعلام کرده است که گزارش تماس‌ها به‌صورت کاملا خودکار همگام‌سازی می‌شوند و حتی اگر پشتیبان‌گیری در حالت غیرفعال قرار گرفته باشد، باز هم روشی برای غیرفعال کردن کامل آی‌کلاد وجود ندارد.

ولادیمیر کاتالو مدیرعامل الکام‌سافت می‌گوید:

شما فقط می‌توانید آپلود/همگام‌سازی یادداشت‌ها، مخاطبان، تقویم‌ها و تاریخچه‌ی مرور وب خود را غیرفعال کنید؛ اما گزارش تماس‌ها در هر شرایطی همگام‌سازی خواهد شد. فقط یک راه برای جلوگیری از همگام‌سازی گزارش تماس‌ها در آی‌کلاد وجود دارد و روش یادشده این است که کاربران گزارش تماس موردنظر را از دستگاه خود پاک کند. در این شرایط رکورد یادشده با همگام‌سازی بعدی، از حساب کاربری آی‌کلاد فرد نیز حذف خواهد شد.

با توجه به اینکه در حال حاضر اپل به منظور بازگشایی قفل آی‌کلاد از کلید‌های رمزنگاری‌شده استفاده می‌کند؛ ارگان‌های اجرای قانون در آمریکا می‌توانند به صورت مستقیم و بر اساس دستورات به سوابق تماس افراد دسترسی داشته باشند. The Intercept بر این باور است که هکرها یا هر فرد دیگری که به اطلاعات تعیین هویت آی‌کلاد افراد دسترسی داشته باشد، می‌تواند به تمامی اطلاعات ثبت‌شده در آی‌کلود آن‌ها نیز دست یابد. 

در برخی شرایط، هکرها می‌توانند حتی بدون داشتن اطلاعات تعیین هویت کاربر به حساب کاربری آی‌کلاد وی دسترسی یابند؛ به‌عنوان مثال نرم‌افزار Phone Breaker شرکت Elcomsoft می‌تواند دقیقا همین کار را انجام دهد. این ابزار به‌تازگی به‌روزرسانی شده و قادر است سوابق تماس‌های افراد را از آی‌کلاد آن‌ها بیرون بکشد. این عملیات فقط با احراز هویت به‌دست‌آمده از رایانه‌ی دارنده‌ی حساب آی‌کلاد انجام می‌شود.

البته روایت یادشده کمی بزرگ‌نمایی شده به نظر می‌رسد. اپل در صفحه‌ی ۶۳ راهنمای امنیت iOS اعلام کرده است که چه اطلاعاتی را در آی‌کلاد ذخیره می‌کند. در بخش دستور‌العمل‌های حقوقی، اپل به این نکته اشاره کرده است که گزارش تماس‌های فیس‌تایم می‌تواند تا ۳۰ روز در فضای آی‌کلاد باقی بماند. در این بخش مواردی که در آی‌کلاد ذخیره می‌شوند آورده شده است:

  • اطلاعات موسیقی‌ها، فیلم‌ها، نمایش‌های تلویزیونی، اپلیکیشن‌ها و کتاب‌های خریداری‌شده و نه خود محتوای خریداری‌شده
  • تصاویر و ویدیوهای ثبت‌شده در دوربین
  • مخاطبان، رویدادهای موجود در تقویم، یادآورها و یادداشت‌ها
  • تنظیمات دستگاه
  • داده‌های اپلیکیشن‌ها
  • پی‌دی‌اف‌ها و کتاب‌های اضافه‌شده به آی‌بوکز
  • سوابق تماس
  • صفحه‌ی خانگی و سازمان‌بندی اپلیکیشن‌ها
  • پیام‌های موجود در آی‌مسیج، اس‌ام‌اس‌ و ام‌ام‌اس
  • رینگ‌تون‌ها
  • اطلاعات هوم‌کیت
  • اطلاعات HealthKit
  • تماس‌های صوتی تصویری 

علاوه بر این دیروز اپل در مورد ذخیره‌سازی سوابق تماس‌ها بیانه‌ای به شرح زیر منتشر کرد:

ما قابلیت همگام‌سازی تماس‌ها را به‌عنوان یکی از خدمات کاربردی‌مان به کاربران ارائه می‌کنیم و به همین دلیل افراد می‌توانند تمامی سوابق تماس‌های خود را در هر یک از دستگاه‌های‌ خود بازگردانی کنند.

یکی از سخنگویان شرکت اپل نیز اعلام کرده است که اطلاعات دستگاه با توجه به رمز عبور کاربر رمزنگاری می‌شوند و دسترسی به داده‌های آی‌کلاد نیاز به اپل‌آی‌دی و رمز عبور خواهد داشت. اپل پیشنهاد می‌کند تمامی مشتریان این کمپانی از رمزهای عبور قوی و اعتبارسنجی دومرحله‌ای استفاده کنند.

Jonathan Zdziarski یکی از متخصصان امنیتی در گفتگو با The Intercept گفت: «فکر نمی‌کنم اپل فعالیت نادرستی بر روی گزارش تماس‌های کاربری انجام دهد». این ویژگیِ مشخصات با هدف ارائه‌ی قابلیت پیوستگی ایجاد شده است تا کاربران دستگاه‌های مختلف اپل به اطلاعات مختلف خود که در سایر دستگاه‌ها ثبت شده‌اند نیز دسترسی داشته باشند.

با این وجود Zdziarski تأکید کرده است اپل باید در مورد اطلاعاتی که در آی‌کلاد ذخیره می‌کند، کاربران را روشن سازد. همچنین The Intercept به این مورد اشاره کرده است که سوابق تماس‌های فیس‌تایم بیشتر از ۳۰ روز اعلام‌شده توسط اپل در آی‌کلاد ذخیره می‌شوند.

کاربرانی که در مورد آی‌کلاد خود نگرانی دارند؛ می‌توانند از رمز عبور قوی و نیز روش اعتبارسنجی دومرحله‌ای اپل استفاده کنند.

نظر شما در این مورد چیست؟ لطفاً دیدگاه خود را در بخش نظرات با زومیت و سایر کاربران به اشتراک بگذارید.

مقاله رو دوست داشتی؟
نظرت چیه؟
تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات
گوشی
تبلت
لپ‌تاپ
تلویزیون
ساعت هوشمند
هدفون
هارد
کنسول بازی
کارت گرافیک
پردازنده
مانیتور
SSD
دوربین‌
پاوربانک
شارژر
اسپیکر