خطر ویژگی جدید آیفون برای امنیت
به گزارش «نبض فناوری»،حالت قفل یک محیط امنیتی است که برای گروههای پرخطر مانند روزنامهنگاران، سیاستمداران و سایر شخصیتهای مهم که میتوانند توسط دولتها یا سایر مهاجمان سایبری هدف قرار گیرند، طراحی شده است. این ویژگی چندین عملکرد مانند مسدود کردن پیوست های پیام و فناوری های وب را غیرفعال می کند.
چگونه این ویژگی می تواند مرور وب را ناامن کند
طبق گزارش Motherboard (Vice)، روش محدودیت ویژگی Lockdown Mode میتواند به وبسایتها کمک کند تا بفهمند که آیا شخصی از این تنظیمات با امنیت بالا استفاده میکند یا خیر. این گزارش اشاره میکند که وبسایتها میتوانند تشخیص دهند که آیا برخی از ویژگیهای معمولی مانند فونتهای سفارشی در دستگاه وجود دارد یا خیر. طبق گزارشها، این فرآیند به عنوان اثر انگشت شناخته میشود که به جمعآوری اطلاعات مربوط به مرورگر، دستگاه و سایر معیارهای کاربر بستگی دارد.
با توجه به آن، وب سایت ها می توانند آدرس IP کاربر را با اتصال آنها به وضعیت قفل آیفون خود شناسایی کنند. این گزارش ادعا میکند که این حفره در نهایت میتواند این حالت امنیتی پرخطر را به یک خطر حریم خصوصی تبدیل کند.
گزارش دیگری توسط AppleInsider نشان میدهد که حالت قفل در دستگاههای اپل شما را ایمنتر اما شناسایی شما را هم آسانتر میکند..
در همین حال، این گزارش به وضوح نشان داده است که توانایی وبسایتها برای تشخیص اینکه آیا دستگاهی در حالت قفل است یا خیر، برای هیچ باگ نیست، بلکه نتیجهای از نحوه طراحی سیستم برای ایمنتر کردن آیفونها است. این گزارش می افزاید که اکنون راه هایی برای کاهش این اشکالات حریم خصوصی وجود دارد.
طبق این گزارش، پلتفرم های مشابه متمرکز بر حریم خصوصی مانند مرورگر Tor نیز مشکلات مشابهی دارند. همانطور که طبق گزارشها، Tor تلاش زیادی برای کاهش اثرانگشت وبسایت انجام میدهد، کاربران مرورگر معمولاً متمایز هستند زیرا مرورگرهای آنها تنها مرورگرهایی هستند که مجموعهای از تنظیمات خاص دارند.
این گزارش همچنین اشاره می کند که اپل از این حفره آگاه است و توضیح داده است که این ویژگی عمدا فونت های وب را غیرفعال می کند تا سطح حمله آنلاین را کاهش دهد. این شرکت اشاره کرد که به دلیل مدل تهدیدی که Lockdown Mode به آن اشاره می کند، استثنا برای فونت های سفارشی منطقی نیست.
یکی دیگر از محققین امنیتی ادعا کرده است که اگر تعداد زیادی از کاربران حالت Lockdown را روشن کنند، با دیگران ترکیب میشوند و شناسایی هدف خاصی برای وبسایتها بسیار دشوار خواهد بود.