اپل: ذخیره گزارش تماس ها در آی کلاد یکی از خدمات ما به مشتریان است
بهتازگی گزارشهایی از جانب The Intercept و فوربس منتشر شدهاند که در آنها به امنیت همگامسازی گزارش تماسهای فیستام گوشیهای اپل در آیکلاد اشاره شده است، چرا که در این گزارشها اطلاعاتی از جمله شمارهها، تاریخ و زمان تماسها، و مدت مکالمات وجود دارند. این موضوع توسط شرکت نرمافزاری روسی Elcomsoft اعلام شده است. این شرکت روسی همچنین اعلام کرده است که سوابق مکالمات به مدت ۴ ماه در سرویس آیکلاد نگهداری میشوند. در ادامهی مطلب بازومیت همراه باشید.
Elcomsoft گفته است به همین ترتیب، تمامی تماسهای ازدسترفته در سرویسهای شخص ثالث از جمله اسکایپ، واتساپ و وایبر -که از فریمورک CallKit اپل استفاده میکنند- نیز در آیکلاد ذخیره میشوند. گزارش تماسهای کاربرانی که سرویس آیکلاد را در دستگاه خود فعال کرده باشند، از زمان معرفی iOS 8.2 یعنی مارس ۲۰۱۵ توسط اپل نگهداری میشوند.
Elcomsoft اعلام کرده است که گزارش تماسها بهصورت کاملا خودکار همگامسازی میشوند و حتی اگر پشتیبانگیری در حالت غیرفعال قرار گرفته باشد، باز هم روشی برای غیرفعال کردن کامل آیکلاد وجود ندارد.
ولادیمیر کاتالو مدیرعامل الکامسافت میگوید:
شما فقط میتوانید آپلود/همگامسازی یادداشتها، مخاطبان، تقویمها و تاریخچهی مرور وب خود را غیرفعال کنید؛ اما گزارش تماسها در هر شرایطی همگامسازی خواهد شد. فقط یک راه برای جلوگیری از همگامسازی گزارش تماسها در آیکلاد وجود دارد و روش یادشده این است که کاربران گزارش تماس موردنظر را از دستگاه خود پاک کند. در این شرایط رکورد یادشده با همگامسازی بعدی، از حساب کاربری آیکلاد فرد نیز حذف خواهد شد.
با توجه به اینکه در حال حاضر اپل به منظور بازگشایی قفل آیکلاد از کلیدهای رمزنگاریشده استفاده میکند؛ ارگانهای اجرای قانون در آمریکا میتوانند به صورت مستقیم و بر اساس دستورات به سوابق تماس افراد دسترسی داشته باشند. The Intercept بر این باور است که هکرها یا هر فرد دیگری که به اطلاعات تعیین هویت آیکلاد افراد دسترسی داشته باشد، میتواند به تمامی اطلاعات ثبتشده در آیکلود آنها نیز دست یابد.
در برخی شرایط، هکرها میتوانند حتی بدون داشتن اطلاعات تعیین هویت کاربر به حساب کاربری آیکلاد وی دسترسی یابند؛ بهعنوان مثال نرمافزار Phone Breaker شرکت Elcomsoft میتواند دقیقا همین کار را انجام دهد. این ابزار بهتازگی بهروزرسانی شده و قادر است سوابق تماسهای افراد را از آیکلاد آنها بیرون بکشد. این عملیات فقط با احراز هویت بهدستآمده از رایانهی دارندهی حساب آیکلاد انجام میشود.
البته روایت یادشده کمی بزرگنمایی شده به نظر میرسد. اپل در صفحهی ۶۳ راهنمای امنیت iOS اعلام کرده است که چه اطلاعاتی را در آیکلاد ذخیره میکند. در بخش دستورالعملهای حقوقی، اپل به این نکته اشاره کرده است که گزارش تماسهای فیستایم میتواند تا ۳۰ روز در فضای آیکلاد باقی بماند. در این بخش مواردی که در آیکلاد ذخیره میشوند آورده شده است:
- اطلاعات موسیقیها، فیلمها، نمایشهای تلویزیونی، اپلیکیشنها و کتابهای خریداریشده و نه خود محتوای خریداریشده
- تصاویر و ویدیوهای ثبتشده در دوربین
- مخاطبان، رویدادهای موجود در تقویم، یادآورها و یادداشتها
- تنظیمات دستگاه
- دادههای اپلیکیشنها
- پیدیافها و کتابهای اضافهشده به آیبوکز
- سوابق تماس
- صفحهی خانگی و سازمانبندی اپلیکیشنها
- پیامهای موجود در آیمسیج، اساماس و اماماس
- رینگتونها
- اطلاعات هومکیت
- اطلاعات HealthKit
- تماسهای صوتی تصویری
علاوه بر این دیروز اپل در مورد ذخیرهسازی سوابق تماسها بیانهای به شرح زیر منتشر کرد:
ما قابلیت همگامسازی تماسها را بهعنوان یکی از خدمات کاربردیمان به کاربران ارائه میکنیم و به همین دلیل افراد میتوانند تمامی سوابق تماسهای خود را در هر یک از دستگاههای خود بازگردانی کنند.
یکی از سخنگویان شرکت اپل نیز اعلام کرده است که اطلاعات دستگاه با توجه به رمز عبور کاربر رمزنگاری میشوند و دسترسی به دادههای آیکلاد نیاز به اپلآیدی و رمز عبور خواهد داشت. اپل پیشنهاد میکند تمامی مشتریان این کمپانی از رمزهای عبور قوی و اعتبارسنجی دومرحلهای استفاده کنند.
Jonathan Zdziarski یکی از متخصصان امنیتی در گفتگو با The Intercept گفت: «فکر نمیکنم اپل فعالیت نادرستی بر روی گزارش تماسهای کاربری انجام دهد». این ویژگیِ مشخصات با هدف ارائهی قابلیت پیوستگی ایجاد شده است تا کاربران دستگاههای مختلف اپل به اطلاعات مختلف خود که در سایر دستگاهها ثبت شدهاند نیز دسترسی داشته باشند.
با این وجود Zdziarski تأکید کرده است اپل باید در مورد اطلاعاتی که در آیکلاد ذخیره میکند، کاربران را روشن سازد. همچنین The Intercept به این مورد اشاره کرده است که سوابق تماسهای فیستایم بیشتر از ۳۰ روز اعلامشده توسط اپل در آیکلاد ذخیره میشوند.
کاربرانی که در مورد آیکلاد خود نگرانی دارند؛ میتوانند از رمز عبور قوی و نیز روش اعتبارسنجی دومرحلهای اپل استفاده کنند.
نظر شما در این مورد چیست؟ لطفاً دیدگاه خود را در بخش نظرات با زومیت و سایر کاربران به اشتراک بگذارید.
نظرات