آیفون تاریخچه‌ی تماس‌های شما را مخفیانه برای اپل ارسال می‌کند

۲باوجود مخالفت‌هایی که از سمت نهادهای حکومتی در برابر رمزنگاری وجود دارد، اپل در مقابل حریم خصوصی کاربران وفادار مانده و حاضر نیست به دستور این نهادهای دولتی در رمزنگاری خود درب ِ پشتی قرار دهد و روز به‌ روز رمزنگاری بهتری را به کار می‌گیرد.

با این وجود یک شرکت امنیتی گزارش داده است که سرویس هم‌گام‌سازی iCloud مخفیانه اطلاعات شخصی کاربران را برای مدت ۴ ماه ثبت می‌کند. این موضوع حتی زمانی که شما پشتیبان‌گیری iCloud را خاموش کرده باشید، اتفاق می‌افتد.

شرکت روسی جرم‌شناسی دیجیتال Elcomsoft، کشف کرده است که دستگاه‌های اپل اگر بر روی آن‌ها iCloud فعال باید، تاریخچه‌ی تماس کاربران را به کارگزارهای این شرکت ارسال می‌کنند و این داده‌ها به مدت ۴ ماه ذخیره می‌شوند.
همچنین این محقق فهمیده که این مشکل حتی با متوقف کردن سرویس هم‌گام‌سازی تماس تلفنی برطرف نمی‌شود مگر اینکه کاربر به‌طور کامل ویژگی هم‌گام‌سازی اَبری را غیرفعال کند که در این‌صورت بسیاری از برنامه‌های مرتبط با آن از کار خواهند افتاد.

شرکت Elcomsoft که نرم‌افزارهایی برای استخراج اطلاعات از پشتیبان‌های iCloud را به فروش می‌رساند و با پلیس و سازمان‌های اطلاعاتی همکاری می‌کند گفته است که اپل باید به مشتریان خود اطلاع دهد که از چه اطلاعاتی پشتیبان‌گیری می‌کند و همچنین باید گزینه‌ای برای خاموش کردن این ویژگی داشته باشد.

چرا این مسئله مهم است؟
اگر شما یک دستگاه آیفون یا آی‌پد داشته باشید و بر روی آن iCloud فعال باشد، این دستگاه اطلاعات حساس شما از جمله تاریخچه‌ی تماس‌ها، شماره تلفن همراه، قرارهای ملاقات، تماس‌های از دست رفته و تماس‌های FaceTime را جمع‌آوری کرده و برای iCloud ارسال می‌کند.
علاوه بر این اطلاعات، داده‌های مربوط به برنامه‌های جانبی که از VoIP استفاده می‌کنند نیز جمع‌آوری و ارسال می‌شود. برنامه‌های دیگری که از VoIP استفاده می‌کنند عبارتند از: واتس‌اپ، اسکایپ، وایبر و پیام‌رسان فیس‌بوک.

این داده‌های ارسال‌شده به سمت iCloud به مدت ۴ ماه نگهداری می‌شوند و این درحالی است که این شرکت تمامی داده‌ها را رمزنگاری کرده و حریم خصوصی حفظ می‌شود. همین مسئله باعث شده است نهادهای دولتی برای دسترسی به داده‌های کاربران، اپل را هدف مناسبی بدانند.
این شرکت امنیتی همچنین این مسئله را مطرح کرده است که امکان دارد نظارت‌های دولتی در حال انجام باشد. Elcomsoft می‌گوید اطلاعاتی که بر روی iCloud بارگذاری می‌شود، این امکان را می‌دهد بدون اینکه کاربر اطلاع داشته باشد، از دستگاه او جاسوسی کنند.

اپل می‌گوید جای هیچ نگرانی وجود ندارد!
اپل می‌گوید هیچ اشتباهی در این ویژگی رخ نداده است چرا که در این سرویس به کاربران اجازه داده می‌شود با داشتن یک شناسه‌ی اپل از روی هر دستگاهی به تماس‌های خود دسترسی داشته باشند.
علاوه بر این اپل به مشتریان خود اطمینان داده است که تمامی داده‌ها رمزنگاری می‌شوند و همچنین با استفاده از احراز هویت دومرحله‌ای جلوی هرگونه نفوذ از سمت نفوذگران و نهادهای حکومتی گرفته شده است. بنابراین تا زمانی که شما شناسه‌ی اپل را نزد خود نگه داشته باشید و از یک گذرواژه‌ی قوی استفاده کنید، دیگر نیاز نیست با شنیدن این خبر نگران شوید.

اینک راه‌حل چیست؟ در این لحظه تنها راه‌حلی که برای جلوگیری از ارسال اطلاعات تماس شما به اپل وجود دارد این است که درایو iCloud را کلاً غیرفعال کنید. علاوه بر این می‌توانید دستی تمام رکوردهای تماس بر روی آیفون و آی‌پد خود را حذف کنید. در این صورت در پشتیبان‌گیری بعدی به‌طور خودکار اطلاعات تماس شما از روی iCloud حذف خواهد شد.

اپل تنها شرکتی نیست که تماس‌های کاربران را بر روی اَبر هم‌گام‌سازی می‌کند. گوشی‌های هوشمند اندرویدی نیز در بخشی از پشتیبان‌گیری خود بر روی اَبر اطلاعات تماس را هم‌گام‌سازی می‌کنند. دستگاه‌های تلفن همراه ویندوز ۱۰ نیز به‌طور پیش‌فرض بر روی دستگاه‌های ویندوز ۱۰ که بر روی آن‌ها حساب کاربری یکسانی استفاده می‌شود، تماس‌ها را هم‌گام‌سازی می‌کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter