راهاندازی بهروزرسانیهای عمده امنیتی اپل برای سراسر جهان
راهاندازی بهروزرسانیهای عمده امنیتی اپل برای سراسر جهان
به گزارش gsxr و به نقل از ایندیپندنت، این سه ابزار جدید با هدف جلوگیری از سرقت اطلاعات کاربران هنگام ذخیره شدن در فضای ابر ارائه میشود. این ابزارها شامل راههایی میشود برای فهمیدن اینکه افرادی که با آنها پیامک اپل رد و بدل میکنیم واقعا همانکسیاند که میگویند و افزودن گزینه رمزگذاری کامل نسخههای پشتیبان (بکآپ) در آیکلود، تا حتی اپل هم نتواند آنها را بخواند.
این ویژگیهای جدید اوایل ماه دسامبر در ایالات متحده عرضه شد و حالا پس از آزموده شدن، در کل جهان راهاندازی عرضه شده است.
اپل خیلی وقت است که طیفی از امکانات حفاظتی را به افزارههای خود اضافه کرده از جمله قابلیتهای امنیتی که اگر کسی بخواهد به دادههای آیفون دست یابد، میتواند گوشی را قفل یا حتی کل محتوایش را پاک کند. اما این ابزارهای جدید در بحبوحه افزایش نگرانیها به میدان آمده است بهویژه در مورد خطری که متوجه دادهها هنگام ذخیره شدن در فضای ابر (آیکلود) و نیز هنگام تهیه نسخه پشتیبان از آیفون و آیپد است.
بدین ترتیب، اپل حالا ابزار جدیدی به نام «حفاظت پیشرفته دادهها» عرضه خواهد کرد که امنیت نسخههای پشتیبان آیکلود را با رمزگذاری مبدا به مقصد تامین میکند تا افراد فقط در دستگاههای مورد اعتماد خودشان بتوانند این مکالمات را بخوانند. یعنی حتی اپل نمیتواند دادههای ذخیرهشده از طرف کاربران را ببیند.
این ویژگی احتمالا خوشایند دولتها و نیروهای انتظامی نیست که از نسخههای پشتیبان اپل برای خواندن دادههای شخصی افراد استفاده کردهاند.
اما اپل دغدغه کاربران را نیز دارد. وقتی این ویژگی فعال باشد، اپل دیگر نخواهد توانست نسخههای پشتیبان افراد را باز کند، یعنی اگر کسی گذرواژه خود را فراموش کند، دیگر این شرکت کار چندانی از دستش برنمیآید. در تلاش برای جلوگیری از این معضل، اپل کاربران را ملزم میکند به این که کلیدهای اضطراری را محض احتیاط ذخیره کنند یا یک مخاطب پشتیبان معرفی کنند که بتواند قفل حسابشان را از طرف آنها باز کند.
این قابلیت اختیاری است و باید آن را فعال کرد. در مورد تمام بهروزرسانیهای جدید امنیتی نیز این نکته صادق است.
اپل اکنون علاوه بر رمزگذاری نسخههای پشتیبان اطلاعات در آیکلود، قابلیت راستیآزمایی کلید تماس آیمسیج را هم عرضه خواهد کرد تا اگر مهاجمی در رایانههای خدماتدهنده کلود رخنه کند و قادر به شنود مکالمهها باشد، به کاربران هشدار دهد و و روشهایی را برای وارسی اینکه چنین اتفاقی رخ نداده، عرضه میکند. اپل گفت هدف این قابلیت، «کاربران مواجه با تهدیدهای دیجیتالی عجیب مثل روزنامهنگاران، کنشگران حقوقبشری و اعضای دولت» است و اعلام کرد فقط کسانی بهتر است آن را فعال کنند که در خطر چنین حملههای نادر و پیشرفتهایاند.
اپل همچنین از کلیدهای امنیتی اصالتسنجی دوعاملی پشتیبانی خواهد کرد، یعنی باید افزاره فیزیکی را نزدیک گوشی برد تا بتوان آن را از حالت قفل بودن خارج کرد. اپل همچنین گفت این قابلیت، «برای کاربرانی مثل شخصیتهای مشهور، خبرنگاران و اعضای دولت طراحی شده است که اغلب صفحههایشان در فضای مجازی بهدلیل پروفایل (شرح حال) عمومیشان با تهدیدهای هماهنگ مواجه است» و اعلام کرد اکثرشان بعید است این قابلیت را فعال کنند.
این بهروزرسانیهای جدید در بهروزرسانی آینده آی.او.اس محقق میشود و از بخش تنظیمات قابل استفاده است.