أبل تعالج ثغرة أمنية لحماية مستخدمي الآيفون
أعلنت شركة أبل، ميزة لحماية هواتف آيفون من السرقة، ضمن الإصدار التجريبي من تحديث نظام “آي أو إس 17.3”، وقامت صانعة الهواتف الأمريكية بتزويد المطورين، بأول إصدار تجريبي من نظام “آي أو إس 17.3″، في أعقاب إصدار “آي أو إس 17.2” للجمهور.
ويتضمن تحديث نظام التشغيل، ميزة تنشيط حماية الأجهزة المسروقة، حيث يتم تنفيذ تأخير أمني اختياري، ما يمنع من تغيير البيانات المهمة مثل مُعرف “أبل” أو إعدادات الجوال، دون الانتظار لمدة ساعة أولًا، ما دام كان الجوال خارج نطاق المنزل أو العمل.
حماية مستخدمي الآيفون..تفعيل ميزة حماية الأجهزة المسروقة
ويمكن تجربة الميزة الجديدة بعد تثبيت الإصدار التجريبي من “آي أو إس 17.3″، عن طريق التوجه للإعدادات، واختيار معرف الوجه، ومن ثم تفعيل ميزة حماية الأجهزة المسروقة.
وفي وقت سابق، قامت “جوانا ستيرن” من صحيفة “وول ستريت جورنال” بالتحقيق في ارتفاع حوادث سرقة أجهزة “آيفون” في الأماكن العامة، حيث يقوم اللصوص بمراقبة الضحايا وهم يدخلون رموز المرور، ثم استخدام ذلك لتغيير كلمة مرور معرف “أبل” الخاص بهم، فور عملية السرقة.
طلبت آبل، من جهات تطبيق القانون الحصول على أمر من المحكمة قبل أن تسلم الشركة بيانات إشعارات العملاء الفورية، مما يجعل سياسة الشركة المصنعة لهواتف آيفون تتماشى مع سياسة منافستها غوغل.
حماية مستخدمي الآيفون..تحديث سياسات شركة آبل
وحدثت الشركة إرشاداتها ضمن صفحة تطبيق القانون مع لغة تحدد ذلك، وتأتي السياسة الجديدة في أعقاب الكشف تقديم كل من أبل وجوجل تفاصيل بخصوص الإشعارات إلى الحكومات.
وكشف عضو مجلس الشيوخ، رون وايدن، أن المسؤولين كانوا يطلبون مثل هذه البيانات من آبل وجوجل. وتعتمد التطبيقات بجميع أنواعها على الإشعارات الفورية من أجل تنبيه مستخدمي الهواتف الذكية بالرسائل الواردة والأخبار
العاجلة والتحديثات الأخرى.
حماية مستخدمي الآيفون..كشف بيانات الهاتف
وترسل التطبيقات الإشعارات، مثل الرسالة النصية أو البريد الإلكتروني الوارد، إلى هاتفك من أجل تنبيهك حتى عندما لا يكون التطبيق نفسه مفتوحًا.
وكتب وايدن، في رسالة إلى المدعي العام، ميريك جارلاند: “تتضمن عملية إرسال الإشعارات معلومات حساسة محتملة تشاركها التطبيقات مع أبل وغوغل، ومنها البيانات الوصفية التي توضح بالتفصيل التطبيق الذي أرسل إشعارًا ومتى أرسل ذلك الإشعار، بالإضافة إلى الهاتف وحساب أبل أو غوغل المرتبط به الذي استلم هذا الإشعار”.
وأبلغت رسالة وايدن وزارة العدل الأمريكية أن مكتبه يحقق إذا كانت الحكومات الأجنبية قد أجبرت آبل وجوجل على تسليم التفاصيل الشخصية من إشعارات الهاتف الذكي.
وأوضح وايدن أن الشركتين اعترفتا بحدوث ذلك، وأكدتا ذلك لاحقًا لوسائل الإعلام.
تقارير الشفافية من آبل
وأشارت آبل إلى أن الحكومة الفيدرالية منعتها من نشر الطلبات، وقالت الشركة: “بعد أن أصبحت الآن هذه الطريقة علنية، نحدث تقارير الشفافية من أجل توضيح هذه الأنواع من الطلبات”.
وتمتلك جوجل سياسة تتطلب أمرًا من المحكمة من أجل تسليم بيانات الإشعارات الفورية، وقال وايدن: “تفعل آبل الشيء الصحيح من خلال التماشي مع غوغل والمطالبة بأمر من المحكمة من أجل تسليم البيانات المتعلقة بالإشعارات”.
وطلب وايدن في رسالته من وزارة العدل إلغاء أو تعديل أي سياسات تمنع الشركات من أن تكون شفافة بخصوص المطالب القانونية التي تتلقاها، وخاصة من الحكومات الأجنبية.
وتضيف جوجل معلومات بخصوص مطالب مثل تلك التي ذكرها وايدن في تقاريرها للشفافية.
وسعت سلطات تطبيق القانون الأمريكية من أجل الحصول على المعلومات نفسها، مع أن وايدن ذكر الحكومات الأجنبية على وجه التحديد.
يشار إلى أنه ليس من الضروري دائمًا أن تضيف التطبيقات تفاصيل تعريفية عند إرسال الإشعارات الفورية، إذ يحرص تطبيق المراسلة المشفر سيغنال على عدم تضمين البيانات التي يمكن ربطها بحساب المستخدم أو الجهاز عند إرسال الإشعارات الفورية.