منطقه تاریک

اخبار روز در حوزه امنیت سایبری

اپل آی دی و تهدیدات آن

یکشنبه 17 شهریور 1398

نوع مطلب :اخبار دنیای امنیت، 

کارشناس فنی پلیس فتا ناجا به تشریح اپل آی دی و تهدیدات آن برای شهروندان پرداخت تا کاربران بتوانند با آگاهی لازم جلوی سودجویی برخی افراد فرصت طلب را بگیرند .

پایگاه اطلاع رسانی پلیس فتا : " توکل نجفی" کارشناس فنی پلیس فتا ناجا در تشریح اپل آی دی و تهدیدات آن اظهار داشت:  اپل آی دی یک اکانت و یا حساب کاربری می باشد که هویت هر کاربر استفاده کننده از محصولات اپل توسط آن احراز می شود ؛ این محصولات هم سخت افزاری و هم سرویس های نرم افزاری می باشند.

وی آیفون،آیپد،ipod،اپل واچ،مک بوک،آی مک و مک پروجزء سرویس های سخت افزاری و find my iphoner ،find my friend اپ استور،آی کلود،آیتیونز،آی بوک و اپل بوک ،فیس تایم وآی مسیج  جزء سرویس های نرم افزاری محصولات اپل برشمرد.

این کارشناس فنی  ادامه داد: آیتونز تنها نرم افزار رایگانی می باشد که از طرف شرکت اپل به عنوان یک پل ارتباطی واسط بین محصولات شرکت اپل، کاربران اپل و سرور های شرکت اپل و امکانات شرکت اپل معرفی شده و مورد استفاده قرار می گیرد،این نرم افزار همانند یک مدیر جهت انجام برخی فرایند ها همانند بکاپ، ریستور، فلش،  آپدیت و مدیریت مدیا ها و ... استفاده می شود. بدون این نرم افزار امکان استفاده از محصولات اپل امکان پذیر نیست ، به نحوی که کاربران مجبور به استفاده از این نرم افزار می شوند.

سروان نجفی افزود: شرکت اپل بر خلاف محصولات دیگر برند ها و شرکت های تولید کننده تلفن همراه و تبلت به گونه ای طراحی های خود را انجام داده است که کاربران، مشتریان و استفاده کنندگان محصولات اپل پس از خرید مجبور شوند به سرور های شرکت اپل به صورت آنلاین متصل گردند.

این کارشناس انتظامی در توضیح آیکلود و کارآیی این نرم افزار اپل بیان داشت : آیکلود فضایی ابری و مجازی جهت ذخیره سازی اطلاعات و فایل های کاربران محصولات اپل می باشد، در واقع شرکت اپل به همه کاربران خود در هر جای دنیا این مجوز را داده است که توسط اکانت اپل آیدی توسط بستر اینترنت بتوانند بر روی فضای ذخیره ساز ابری سرورهای شرکت اپل اطلاعات خود را ذخیره و یا بکاپ بگیرند  که جهت این فرایند ۵ گیگابایت رایگان به همه کاربران اختصاص داده است.

نجفی با اشاره به اینکه  سوء استفاده برخی سود جویان از عدم اطلاع و آگاهی کاربران و استفاده کنندگان نسبت به محصولات و سرویس ها مانند سوء استفاده از اپل آیدی دیگران در صورت داشتن رمز آن توسط افراد غیراست به توضیح تهدیدهایی که به کاربران آسیب می زند پرداخت و گفت :یکی از این موارد  اخذ مبالغ بالا جهت ساخت اپل آیدی است که با عنوان خریداری گیفت کارت و مستر کارت عنوان می شود.

وی از دست دادن اطلاعات و فایل های شخصی از جمله تصاویر خانوادگی و خصوصی در صورت دسترسی به آی کلود،اخاذی در صورت لاک نمودن محصول از طریق اپل آیدی و همچنین در اختیار قرار دادن اطلاعات به سرویس های اطلاعاتی و بیگانه را  از دیگر آسیب ها در این خصوص برشمرد .
وی در ادامه در رابطه با ساخت اپل آیدی  بیان کرد : ساخت اپل آیدی طی یک فرایند انجام می پذیرد که جهت ساخت حتما به یک میل مانند ایمیل و جی میل نیاز است، انواع روش های ساخت در فضای اینترنت و وب سایت ها به وفور به چشم می خورد؛با توجه به اینکه اپل یک شرکت آمریکایی می باشد و کشور ایران تحریم است، بنابر این جهت ساخت نیاز به دور زدن آی پی می باشد.

این کارشناس فنی در توضیح اینکه اپل آیدی توسط چه اشخاصی ساخته و بر روی دستگاها و سرویس های اپل تنظیم می شود، بیان داشت : ممکن است توسط خود فرد استفاده کننده از محصولات و سرویس های اپل و یا  توسط افرادی غیر از خود کاربر مانند دوستان، فامیل، مغازه دار ها، شرکت ها، نمایندگی ها، تولید کنندگان انبوه کارت های اپل آیدی ساخته شود که افراد غیر به دو صورت فرایند ایجاد و یا تنظیمات اپل آیدی را انجام می دهند ، یا خودشان اقدام به ساخت می کنند ، یا از کارت های اپل آیدی که در بازار موجود است استفاده می کنند.

وی تصریح کرد: در مورد بند دوم این مطلب را باید در نظر داشت که اگر استفاده کننده اکانت اپل آیدی اقدام به تعویض نکات امنیتی مانند میل، سوال های امنیتی و تاریخ تولد و ... ننمایند مطمئن باشند که فردی که اکانت را ساخته و یا تنظیم نموده به کلیه اطلاعات آیکلود دستیابی خواهد داشت و همچنین می توانند اپل آیدی را لاک نمایند تا استفاده کننده از اپل آی دی دیگر نتواند به اطلاعات خود و محصول خود دست یابد.

نجفی ضمن بیان اینکه ساخت اپل آی دی در همه جای دنیا به صورت رایگان می باشد و به گیفت کارت و ویزا کارت و قبیل اینها نیازی نیست،خاطر نشان کرد : اپل آیدی و کارت اپل آیدی  از طریق  فیزیکی مانند  مغازه ها، شرکت ها، نمایندگی ها و ... و مجازی از طریق وب سایت ها، کانال های تلگرامی و شبکه های اجتماعی، اپلیکیشن های فروش آنلاین مانند دیوار فروخته می شود.

این کارشناس انتظامی اظهار داشت: در صورت فراموشی رمز اپل آیدی  می توان آن را  با داشتن میل پشتیبان، با داشتن سوال و جواب های امنیتی به همراه تاریخ تولد بازیابی کرد و در صورت فراموشی رمز اپل آیدی و سوالات امنیتی و حتی بدون میل پشتیبان از لحاظ منطقی این عمل فقط توسط شرکت اپل و نمایندگان قانونی آن شرکت انجام شود و لا غیر و از  لحاظ غیر منطقی در حال حاضر این فرایند در ایران توسط برخی افراد و بدون داشتن هیچ گونه ارتباطی با شرکت اپل انجام می شود.

نجفی ادامه داد : اکنون در ایران تبلیغات این فعل در فضای مجازی مانند وب سایت ها، دیوار، کانال های تلگرامی به وفور به چشم می خورد و حتی در فضای واقعی نیز توسط برخی افراد البته با قیمت های متفاوت انجام می گیرد که این مسئله در اینجا سوال است که چرا و چگونه، انجام این کار به  یک آیتم مهم بستگی دارد که اپل آیدی مورد استفاده کارتی بوده است یا اپل آیدی غیر کارتی است .

وی افزود : بازیابی رمز اپل آیدی هایی غیر کارتی که شرایط فوق را دارند توسط دو روش انجام پذیر است،روش سخت افزاری که روی برخی از مدل ها جواب گو است و توسط ارتباط برخی افراد نامعتبر با نمایندگان اپل در کشور های دیگر که تحریم نیستند، انجام می شود ودیگری بازیابی اپل آیدی هایی که کارتی هستند و اکنون در ایران به راحتی به فروش میرسند و قابل دسترسند.

این کارشناس فتا بیان کرد: موضوع اصلی و مهم در اینجا بحث اپل آیدی هایی می باشد که به صورت کارت چاپ شده در بازار تلفن همراه ایران اکنون به فروش می رسند و توسط کاربران مختلف مورد استفاده قرار می گیرد و بازیابی رمز این گونه اپل آیدی ها در صورت فراموشی رمز آن، میل پشتیبان و سوالات امنیتی امکان پذیر نمی باشد.

وی  با اشاره به اینکه تولید انبوه همه اپل کارت ها در کشور ایران در حال حاضر توسط برخی استارتاپ کارها انجام می گیرد که تعداد آنها خیلی زیاد نیست، گفت : یکی از دلایل این امر در واقع تحریم بودن کشور ایران می باشد، آنها با استفاده از یک سری تجهیزات رایانه ای و شبکه ای طی فرایند های خاصی با دور زدن آی پی و تحریم ها اقدام به ایجاد بستری جهت تولید انبوه اپل آیدی می نمایند.

نجفی افزود: می توان گفت اگر کاربران محصولات و سرویس های شرکت اپل این نوع اپل آیدی را خریداری نمایند و بدون تغییر سوالات امنیتی، میل پشتیبان، رمز و تاریخ تولید اقدام به استفاده کنند بدون شک بدانند که این افراد یعنی استارتاپ کارها به راحتی به اطلاعات شما و آیکلود شما دسترسی خواهند داشت به طور نمونه  اگر یک جست و جوی ساده در اینترنت و فضای مجازی مانند کانال های تلگرامی و وب سایت ها و دیوار انجام شود می بینیم که در ارتباط با موضوع "بازیابی رمز اپل آیدی" بسیار تبلیغات گسترده وجود دارد و یکی از شرایط اصلی این امر را استفاده از اپل کارت ها اعلام نموده اند که خود جای شک و تامل دارد. البته لازم به ذکر است که محتوای برخی از کارت های چاپ شده، وب سایت ها، کانال های تلگرامی و اپلیکیشن های فروش آنلاین مانند دیوار رعایت نمودن نکات امنیتی را یادآور شده اند.

این کارشناس انتظامی اظهار داشت : استارتاپ کارها بدون اخذ هیچ گونه مجوزی از مراجع ذی صلاح اقدام به تولید و ساخت این گونه اپل آیدی های کارتی می نمایند و در حال حاضر زیر پوشش هیچ ارگان، اتحادیه و صنف خاصی نیستند. حتی خود اتحادیه صنف دستگاه های مخابراتی و ارتباطی و لوازم جانبی استان تهران نیز فروش این گونه اپل کارت ها را ممنوع اعلام کرده است. حتی آنها بابت این امر پر سود هیچ مالیاتی نیز ارائه نمی دهند، در ضمن اغلب آنها بر روی کارت های چاپ شده هیچ گونه مطلب و محتوایی دال بر رعایت نکات امنیتی را چاپ نکرده اند .

نجفی دسترسی افراد غیر به اطلاعات شخصی و فضای آیکلود، اخاذی، در دسترس قرار دادن بستر های رایانه ای و اطلاعات احراز هویتی در اختیار سرویس های اطلاعاتی و جاسوسی ، لاک شدن تصادفی محصول سخت افزاری مانند تلفن همراه آیفون در شرایطی مانند ترک استارتاپ کارها از این حرفه و متضرر شدن کاربران و استفاده کنندگان به دلیل فراموشی رمز اپل آیدی، میل پشتیبان، سوالات امنیتی و تاریخ تولد را از مواردی برشمرد که کاربران و استفاده کنندگان اپل آیدی های کارتی را بدون تغییر رمز، میل پشتیبان، تاریخ تولد و سوالات امنیتی مورد تهدید قرار می دهند.


وصله‌شدن ۲۲ آسیب‌پذیری در سافاری

شنبه 3 خرداد 1393

نوع مطلب :اخبار دنیای امنیت، 

اپل روز گذشته به‌روز‌رسانی را برای مرورگر سافاری منتشر کرده است که در آن ۲۲ آسیب‌پذیری این مرورگر وصله شده که در شرح این به‌روز‌رسانی مشکل مربوط به موتور مرورگرِ WebKit که امکان اجرای کد یا از کار انداختن مرورگر را برای مهاجم فراهم می‌کند، معرفی شده است.
Safari 7.0.4 برای سامانه‌عامل OS X Mavericks 10.9 ارائه شده و Safari 6.1.4 برای سامانه‌عامل OS X Mountain Lion 10.8 معرفی شده است، آسیب‌پذیری‌های وصله شده در صورتی که مهاجم موفق به ترغیب کاربر برای بازدید از یک وب‌گاه آلوده شود، قابل سوء‌استفاده است.
چندین آسیب‌پذیری خطای حافظه در WebKit مشاهده شده است که با بهبود مدیریت حافظه در این محصول، آسیب‌پذیری‌ها وصله شده‌اند، هم‌چنین آسیب‌پذیری‌ دیگر مربوط به نحوه‌ی مدیریت نویسه‌های یونی‌کد در آدرس‌ها وصله شده است،‌ که در صورت وصله نشدن مهاجم با سوء‌استفاده از آن می‌تواند منجر به از کار افتادن مرورگر قربانی شود.
بسیاری از آسیب‌پذیری‌های اجرای کد مخرب در WebKit توسط گوگل کشف شده‌اند، گوگل هم در مرورگر کروم تا نسخه‌ی ۲۷ از این موتور مرور وب استفاده می‌کرده، ولی هم‌اینک مرورگر گوگل کروم مبتنی بر Blink است.
هم‌چنین لازم به ذکر است که با وجود این‌که بسیاری از آسیب‌پذیری‌ها به‌تازگی کشف‌ شده‌اند اما دو آسیب‌پذیری با شناسه‌های CVE-2013-2875 و CVE-2013-2927  در سال گذشته‌ی میلادی به اپل گزارش داده شده‌اند.
آسیب‌پذیری‌های سال جاری با شناسه‌های CVE-2014-1323 تا CVE-2014-1344 به جز شناسه‌های CVE-2014-1325 و CVE-2014-1328 مربوط به سال جاری هستند که وصله شده‌اند. هم‌چنین دو آسیب‌پذیری دیگر با شناسه‌های CVE-2014-1731 و CVE-2014-1346 نیز وصله شده‌اند.
در ماه گذشته‌ی میلادی، اپل ۲۵ خطای امنیتی در مرورگر خود را وصله کرده بود که باز هم همه‌ی آن‌ها مربوط به چارچوب مرور وبِ WebKit بوده‌اند.




فهرست وبلاگ
پیوندهای روزانه
طبقه بندی
آرشیو
پیوندها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
جستجو
اَبر برچسبها
شبکه اجتماعی فارسی کلوب | Buy Website Traffic | Buy Targeted Website Traffic