استخراج اطلاعات در iOS11 برای سارقان دشوارتر می شود

اخیرا اطلاعات جدیدی از کدهای مربوط به iOS 11 به دست آمده که نشان می دهند پشتیبان گیری از اطلاعات از طریق یک کامپیوتر مورد اعتماد بیش از پیش دشوار شده؛ این روش در عین حال موجب پیچیده شدن بازیابی اطلاعات برای سارقان، پلیس یا دادگاه های مرتبط با جرایم سایبری می گردد.

البته باید اشاره کنیم که سال هاست اپل برای ارتقای امنیت آیفون تلاش می کند؛ حافظه داخلی این موبایل توسط یک روش رمزگذاری بسیار قوی محافظت می گردد و بدون پسورد یا اثر انگشت صاحب دستگاه، نمی توان به اطلاعات آن دست یافت. حتی اگر این تلفن همراه برای بیش از 48 ساعت مورد استفاده قرار نگیرد، یا خاموش شود، نیاز به ورود مجدد پسورد خواهد داشت. این روش های امنیتی کار را برای سارقان بسیار دشوار کرده و حتی دولت ها را برای بازگشایی قفل آیفون ها با مشکل روبرو کرده. البته پیشتر پلیس فدرال آمریکا که برای رمزگشایی آیفون تروریستی به نام سید فاروق در حادثه سن برناردینو با دردسرهایی روبرو شده بود بالاخره موفق به رمزگشایی موبایل وی شد.

یکی از روش های دستیابی به اطلاعات آیفون برای سارقان یا متخصصان دادگاه های مرتبط با جرایم سایبری، از طریق پشتیبان گیری خودکار است. به واسطه این روش اگر کاربر یک کامپیوتر را به عنوان دیوایس مورد اعتماد (Trusted Device) انتخاب کند، می توان به اطلاعات آن آیفون دسترسی داشت. این قابلیت حتی در شرایط خاص ممکن است از طریق کامپیوتری که به عنوان دیوایس مورد اعتماد آیفون نباشد نیز  فراهم شود؛ در این حالت تنها به یک نمونه سه بعدی از اثر انگشت صاحب موبایل برای فریب دادن حسگر اثر انگشت نیاز است.

حالا اپل فرآیند استخراج اطلاعات از طریق یک کامپیوتر مورد اعتماد را بیش از پیش برای سارقان مشکل کرده؛ در روش جدیدی که در iOS11 پیاده سازی شده، تنها استفاده از اثر انگشت برای پشتیبان گیری از اطلاعات روی کامپیوتر کافی نیست؛ اکنون باید پسورد کامل را نیز وارد نمود. این روش دقیقاً مشابه حالتی است که برای قفل گشایی موبایل پس از ریست کامل (Hard Reset) باید انجام شود.

طبق قوانین آمریکا، پلیس می تواند از کاربر درخواست نماید که آیفون خود را با استفاده از اثر انگشت قفل گشایی نماید؛ ولی اگر موبایل مورد نظر مجهز به پسورد باشد، پلیس بدون دریافت حکم های قانونی مورد نیاز، امکان اجبار کاربر به قفل گشایی را ندارد. از این رو اگرچه تغییرات در روش جدید ممکن است آن قدر کوچک باشد که به چشم نیاید؛ ولی قطعاً قفل گشایی را برای پلیس مشکل تر از قبل خواهد کرد.

البته نا گفته نماند که همچنان در استفاده از خود آیفون می توان از اثر انگشت یا پسورد، به تنهایی استفاده کرد و روش جدید فقط در پشتیبان گیری از اطلاعات توسط یک کامپیوتر مورد اعتماد اعمال شده. از سوی دیگر فراموش نکنیم که همچنان اطلاعات آیفون ها روی فضای ابری نیز ذخیره شده؛ لذا یکی از راه های دسترسی سارقان به اطلاعات، شاید از طریق فضای ابری باشد. همچنین اطلاعات ذخیره شده در اپ ها نیز ممکن است از پتانسیل هایی برای فاش نمودن اطلاعات کاربر برخوردار باشند.

هنوز مشخص نیست که چه زمانی این تغییرات در iOS اعمال خواهد شد و البته با توجه به اینکه طبق شایعات قبلی آیفون 8 قرار است فاقد حسگر اثر انگشت باشد، نحوه اجرای دقیق این روش نیز مشخص نیست.

مطالب مرتبط

تاخیر در عرضه مهمترین ویژگی امنیتی کروم در پی شیوع کرونا

مرورگر کروم نسخه ۸۰ در ماه فوریه میلادی با کلی ویژگی امنیتی و جدید منتشر شد. یکی از ویژگی‌هایی که قرار بود با این نسخه و نسخه‌های بعدی تکمیل شود، «کوکی‌های سایت مشابه» است. بر اساس گفته‌های گوگل، تکمیل این ویژگی و فراگیرتر شدن آن به دلیل شیوع ویروس کرونا به تعویق خواهد افتاد.پیش از... ادامه مطلب

افشای اطلاعات سازمان ثبت احوال توسط وزارت بهداشت تایید شد

سلسله‌ی نشت اطلاعات در تعطیلات نوروز ۹۹ به پایان نمی‌رسد. پس از افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و نزدیک به ۵ میلیون کاربر سیب اپ، از روز گذشته یک بات تلگرامی فعال شد که به افراد اجازه می‌داد اطلاعات دیگر شهروندان را به دست بیاورند. اگرچه در ابتدا به نظر می‌رسید این بات... ادامه مطلب

مرکز ماهر درباره معرفی دیتابیس‌های حفاظت نشده به مراجع قضایی هشدار داد

مرکز ماهر خطاب به کلیه دستگاه‌های دولتی و حاکمیتی و همچنین صاحبان کسب‌وکارها بیانیه‌ای را در خصوص افشای گسترده اطلاعات کاربران منتشر کرده است. این مرکز با «تاسف بار» خواندن ادامه‌ی درز گسترده اطلاعات، اعلام می‌کند که این موضوع، نقض حریم خصوصی کاربران و شهروندان است و می‌تواند تهدید‌های مختلفی را برای آن‌ها به وجود... ادامه مطلب

پلتفرم «سیب اپ» افشای برخی اطلاعات کاربران خود را تایید کرد

پلتفرم «سیب اپ» تایید کرد که اطلاعات برخی از کاربرانش نظیر ایمیل و شماره تماس افشا شده است. این پلتفرم با انتشار بیاینه‌ای می‌گوید دلیل نفوذ اطلاعات، پیکربندی اشتباه فایروال بر روی یکی از ابزارهایی بوده که در سرچ اپلیکیشن‌ها مورد استفاده‌ی کاربران قرار گرفته است.سیب‌اپ در بیانیه خود تاکید می‌کند که اطلاعات «فقط شامل... ادامه مطلب

رسپینا درباره میزبانی وب‌سایت شکار و افشای اطلاعات کاربران ایرانی تلگرام بیانیه داد

روز گذشته مشخص شد اطلاعات کاربری و شماره تماس‌ ۴۲ میلیون کاربر ایرانی تلگرام در قالب یک دیتابیس در اینترنت با قیمت ۵۰۰ دلار به فروش می‌رسد. این دیتابیس، از وب‌سایتی به نام «سامانه شکار» کشف شده بود. در این میان ابتدا توسط چند کارشناس امنیت و سپس معاون وزیر ارتباطات اعلام شد که سامانه... ادامه مطلب

افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، توسط یک نسخه غیر رسمی تلگرام

اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته می‌شود و منبع آن، نه خود تلگرام، بلکه یکی از نسخه‌های غیر رسمی این اپلیکیشن ذکر شده است. «باب دیاچنکو» (Bob Diachenko)، پژوهشگر امنیت سایبری که این دیتابیس را در سطح وب کشف کرده، در گفتگو... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟