مشکلات امنیتی در هر نرمافزار و سیستمعاملی وجود دارد و نمیتوان آن را انکار کرد. به همین دلیل شرکتها معمولا سعی دارند تا امنیت نرمافزارهای خود را بالا ببرند. اما به تازگی در سیستم عامل iOSاپل که امنیت قابل توجهی دارد، یک مشکل بسیار مهم یافت شده که از طریق آن هکرها میتوانند اقدام به نصب بدافزارهای دلخواه خود در آیفونهای افراد کنند.
اپل بارها بخوبی نشان داده که امنیت یکی از اصلیترین اولویتهای این کمپانی به شمار میرود و تلاش زیادی روی این بخش انجام میپذیرد. برای مثال، در iOS 9 با بهبودهای انجام شده، حالا دیگر هکرها نمیتوانند با روش قدیمی که نوعی تاییدیه جعلی است، اقدام به نصب نرمافزارهای خارج از اپ استور و بدون تایید این فروشگاه را در آیفونهای کاربران کنند. اما ظاهرا کوپرتینوییها مشکل نرمافزاری یاد شده را به صورت کامل رفع نکرده و حالا اکسپلویتهایی توسط برخی هکرها برای آن آماده شده است. در کنفرانس امنیتی Blank Hat (هکرهای کلاه سیاه) در آسیا، محققان نشان دادند که چگونه میتوان با استفاده از روشی به نام Sidestepper در محصولاتی که iOS را اجرا میکنند، اقدام به نصب بدافزارهای دلخواه روی دستگاههای افراد کرد. جالب اینجا است این کار را هر هکر متوسطی میتواند انجام دهد و در ضمن نیازی هم به جیلبریک ندارد!
استفاده از گواهیهای تاییدیه جعلی یک روش معمول برای هکرها است که با آن دستگاههایی که حتی جیلبریک نشده باشند را میتوانند هک کنند. به صورت معمول، این تاییدیهها که با کد امضا میشوند، از طرف برنامه توسعه دهندگان تجاری اپل ارائه میشود و به برنامه نویسان این اجازه را میدهد تا بدون ثبت اپلیکیشنهای خود در اپاستور نیز امکان دانلود و نصب آن را به کاربران خود بدهند. در این شرایط با ارائه یک لینک به کاربر و سپس گشودن آن توسط کاربر در دستگاه مجهز به iOS خود میتواند اپ مورد نظر را نصب کند. البته در مراحل نصب اپلیکیشنها با این روش به کاربر اطلاعات لازم را در مورد آن اپ میدهد. این روش میتواند توسط هکرها مورد استفاده قرار گیرد و میتوان با استفاده از روش مهندسی اجتماعی، کاربر را به نصب اپلیکیشن غیرقانونی ترغیب یا حتی وادار کرد.
Michael Shaulov، مدیرکل بخش محصولات موبایلی، توضیح میدهد که اپل مشکل مورد بحث را در iOS 9 به صورتی بهبود داد تا توسعه دهندگان تجاری چند گام اضافه را برای تولید اپلیکیشنهای خود و قابل نصب کردن آن بدون ثبت در اپاستور، انجام دهند. در واقع اینکه بتوان اپلیکیشنهایی را بدون ثبت شدن در اپاستور، در آیفون کاربران نسب کرد همانطور که گفته شده فقط برای مشتریان خاصی ایجاد شده، اما میتواند عاملی خطرناک هم باشد. این روش برای بررسی امنیت، کارایی و نیز بررسی آن در سطح کارمندان یک شرکت مورد استتفاده قرار میگیرد.
هکرها میتوانند با ایجاد یک فایل پیکربندی مخرب و گول زدن کاربر برای نصب آن، بدافزار یاد شده مورد نظرشان را در دستگاه آنها نصب کنند. بسیاری از مشتریان تجاری اپل نیز از روش ایجاد پروفایلهایی مانند آنچه گفته شد بهره میبرند. اساسا، برای توسعه و انتشار مواردی چون شبکههای خصوصی مجازی، وایفای، ایمیل، تقویم و دیگر تنظیمات و پیکربندی پراکسی برای اتصالات اینترنتی از چنین پروفایلهایی استفاده میشود. در چنین شرایطی تمامی اطلاعات کاربران چه دریافتی و چه ارسالی به اینترنت، برای هکر در دسترس خواهند بود و بر اساس نوع اپلیکیشن و بدافزاری که وی منتشر کرده، میتواند کنترل بخشهای مختلف آیفون قربانی را بدست گیرد.
البته کاربران چندان شاید با این خطر مواجه نشوند، چراکه اکثر کاربران هیچ ارتباطی با شرکای نرمافزاری خاص اپل ندارند و ریسک نصب اپلیکیشنهای دیگر را نمیپذیرند. Shaulov در ادامه سخنان خود اعلام کرده که بررسی وی روی ۵۰۰۰ هزار دستگاه با سیستم عامل iOS بوده است که مشخص شده ۳۰۰ اپلیکیشن توسط ۱۰۰ شرکت و ۱۵۰ تاییدیه و در حالیکه در اپ استور ثبت نشده، روی گوشیها نصب شده است. بسیاری از این تاییدیهها توسط چینیها ایجاد و امضا شدهاند و این روزها اپلیکیشنهای بسیاری را میتوان یافت که با این شرایط روی آیدیوایسهای اپل قابل نصب هستند. در هر صورت از ۳۰۰ اپلیکیشن یاد شده تنها ۲ مورد آنها بد افزار بودهاند.
پیشبینی زمان رونمایی از محبوبترین گوشی میانردهی سامسونگ و عدم فروش آن در بازار آمریکا مطرح شده است.
راندمان ستارهزایی در این کهکشانها از کهکشانهای امروزی بیشتر است که نشان از حاکمبودن شرایطی متفاوت در کیهان اولیه دارد.
در گزارشهایی گفته شده که که تیم انتقال رئیس جمهور منتخب در حال بررسی کاندیداهای این پست هستند.
جدیدترین آمارها از فروش مدلهای مختلف آیفون نشان میدهد مدلهای پایهی گوشیهای هوشمند اپل همچنان محبوبیت زیادی دارند.
تأسیس دانشکدهی هوش مصنوعی انویدیا در اندونزی، در جریان سفر هفتهی گذشتهی مدیرعامل تیم سبز به این کشور مطرح شده است.
سازندهی اولین گوشی تاشدنی دنیا که نوآوریهای زیادی انجام داده بود، اعلام ورشکستگی کرد.
براساس اطلاعات بهدستآمده، شیائومی قصد دارد بهزودی یکی از ارزانقیمتترین گوشیهای هوشمند 5G جهان را بهطور گسترده عرضه کند.
شیائومی پاوربانک جدید خود را با طراحی ظریف و ظرفیت ۵ هزار میلیآمپرساعتی رونمایی کرد.
الجی بهتازگی از مانیتور گیمینگ جدید خود با نام UltraGear 27GX790A یا بهاختصار GX7 رونمایی کرده است. این مانیتور که به نمایشگر اولد ۴۸۰ هرتزی مجهز است، با قیمت هزار دلار روانه بازار میشود.
گروهی از هکرهای چینی موفق شدند با چندین حملات گسترده به زیرساختهای اپراتور آمریکایی تیموبایل، به آن نفوذ کنند.