نوشته‌ها

اپل برای اولین بار در تاریخ این شرکت کنفرانس رونمایی از آیفون جدید را از یوتوب نیز بخش می‌کند. این اولین باری است که اپل یکی از کنفرانس‌های خود را در یوتوب پخش می‌کند. سال گذشته اپل برای اولین بار پخش کنفرانس رونمایی از آیفون جدید را در توییتر آغاز کرد. به نظر می‌رسد اپل روند جدیدی را برای افزایش بینندگان کنفرانس‌های خود آغاز کرده است.

در سال ۲۰۱۵، اپل برای اولین بار امکان مشاهده کنفرانس خود را روی مرورگری به غیر از سافاری فراهم کرد. این امکان که ابتدا برای مرورگر مایکروسافت اج فراهم شده بود،‌ بعدها شامل گوگل کروم و فایرفاکس هم شد.

انتظار می‌رود در کنفرانس خبری اپل که دو روز دیگر برگزار خواهد شد، اپل از سری جدید آیفون، یعنی آیفون ۱۱ پرو و آیفون ۱۱ پرو مکس رونمایی کند. همچنین سری جدید ساعت هوشمند اپل (اپل واچ ۵) و مک بوک پرو ۱۶ اینچی از دیگر محصولاتی هستند که علاقه‌مندان محصولات اپل منتظر رونمایی از آن‌ها هستند.

کنفرانس رونمایی از محصولات جدید اپل سه شنبه ساعت ۲۱:۳۰ به وقت ایران بخش خواهد شد. پوشش زنده این کنفرانس را می‌توانید روی سایت یوتوب یا در همین صفحه از سایت پیشگامان مشاهده کنید.

در اهمیت تنظیمات پیشفرض هیچ شکی نیست. در اکثر موارد تنظیمات پیشفرض به گونه‌ای تنظیم می‌شود تا بهترین کارایی را به کاربران داده و آن‌ها را راضی نگه دارد. همچنین در اکثر اوقات، کاربران تنظیمات پیش‌فرض دستگاه یا سرویس خود را تغییر نمی‌دهند، بنابراین شرکت‌ها موظف هستند تا این تنظیمات را به گونه‌ای تعیین کنند که حریم خصوصی کاربران حفظ شود.

اگر اخبار فناوری اطلاعات، به خصوص اخبار امنیت سایبری در این حوزه را دنبال کرده باشید، از حاشیه‌های پیرامون استراق سمع کاربران اطلاع دارید (میکروفن مخفی در دستگاه های گوگل و باگ امنیتی استراق سمع گوشی را بخوانید). یکی از این حاشیه‌ها، گوش دادن کارمندان اپل به صدای افرادی بود که از دستیار هوشمند سیری استفاده می‌کردند. گرچه اپل در پنهان کردن هویت صدای افراد نهایت تلاش خود را کرده بود، چیزی از جنجال پیرامون این خبر کم نشد.

مهم‌تر از همه اینکه اپل در این مورد از دستیار هوشمند گوگل و همینوطور الکسا (دستیار هوشمند آمازون) نیز بدتر عمل کرده بود. چراکه استفاده از سیری منوط به ذخیره صدای شما توسط اپل بود و راهی برای استفاده از سیری بدون ضبط صدای کاربران در سرورهای اپل وجود نداشت. دوم اینکه اپل راه ساده‌ای برای پاک کردن این صداها فراهم نکرده بود. این درحالی است که گوگل و آمازون هر دو راهکارهای آسانی برای پاک کردن آرشیو صدای کاربران فراهم کرده بودند.

حالا اپل با تغییراتی که در تنظیمات پیشفرض دستیار هوشمند خود اعمال کرده است، نه تنها مشکلات پیشین را حل کرده، بلکه مثل همیشه از رقبای خود هم پیشی گرفته است. حالا، نه تنها کاربران می‌توانند اجازه ضبط صدای خود را فعال و غیرفعال کنند، بلکه تنظیمات پیش فرض نیز به غیرفعال تغییر یافته تا خیال کاربران از حریم شخصی خود راحت باشد.

مقایسه امنیت حریم خصوصی دستیارهای هوشمند

سیریدستیار گوگلالکسا
تنظیمات پیشفرض ضبط صداغیرفعالفعالفعال
قابلیت استفاده بدون ضبط صدابلهبلهخیر
قابلیت پاک کردن آرشیو صداهای ذخیره شدهبله بلهبله
ارتباط صداهای ذخیره شده با حساب کاربریخیربلهبله

یکی از بهترین ویژگی‌های سیری، عدم ارتباط صداهای ضبط شده با حساب کاربری افراد است که باعث می‌شود شناسایی حساب کاربری افراد از طریق صداهایشان تقریبا غیرممکن شود.

گوگل چندین نقص امنیتی در آیفون‌های اپل یافته است که اپل هنوز درصدد رفع برخی از آن‌ها اقدامی نکرده است.

مرکز تحقیقات امنیتی گوگل ۶ نقطه عمده آسیب‌پذیری در سیستم عامل اپل موسوم به iOS یافته است که شرکت تولیدکننده آیفون ”اپل”، هنوز موفق به برطرف کردن آن نشده است. به گزارش ZDNet این نقایص توسط ۲ محقق گوگل به نام های Samuel Grob و Natalie Silvanovich کشف شده‌اند که تعدادی از آن‌ها نیز در آپدیت هفته گذشته آیفون (iOS 12.4) که دربرگیرنده بروزرسانی‌های مختلف امنیتی نیز بود، برطرف شده‌اند.

گوگل در تحقیقات خود این رخنه‌های امنیتی را ”بدون تعامل” تعریف کرده است، بدین معنی که بدون کوچکترین اقدامی از سوی کاربر قابلیت اجرای خود به خودی را داشته و از یک نقطه آسیب‌پذیر در نرم‌افزار iMessage بهره برده تا وارد دستگاه شوند. طبق تحقیقات، ۴ مورد از این نقاط آسیب‌پذیر به این شکل فعال می‌شوند که شخص حمله‌کننده پیامی حاوی کد ویروسی برای کاربر ارسال کرده و به محض باز کردن پیام توسط شما، ویروس تلفن شما رو در بر می‌گیرد.

جزییات مربوط به پنج اشکال برطرف شده بصورت آنلاین منتشر شده است، اما اشکال نهایی تا زمانی که توسط اپل قابل رفع باشد، محرمانه باقی خواهد ماند. صرف نظر از این، اگر iPhone خود را به iOS 12.4 آپدیت نکرده‌اید ، حالا زمان مناسبی است. سیلوانوویچ در همایش امنیتی Black Hat در هفته آینده در لاس وگاس میزبان گفتگو در مورد حملات آیفون بدون تعامل خواهد بود.

خوشبختانه این آسیب‌پذیری توسط محققینی کشف و بررسی شد که علاقه‌ای به‌ گسترش آن در جهت منافع شخصی نداشته‌اند. به گزارش ZDNet باگ‌های امنیتی این چنین، برای افرادی که در زمینه سیستم‌های نظارتی-امنیتی فعالیت دارند بی‌ارزش بوده اما خریداران سودجو همواره حاضر به پرداخت میلیون‌ها دلار برای دسترسی به این اطلاعات هستند. این تیم نظارتی با افشا کردن و در اختیار گذاشتن این باگ‌ها به کمپانی اپل، خدمت بزرگی به کاربران iOS در سطح جهانی انجام داده است.

بعد از کشف یک باگ امنیتی در برنامه واکی تاکی اپل واچ، اپل مجبور شد تا این اپلیکیشن را روی ساعت‌های هوشمند خود غیرفعال کند. این آسیب‌پذیری امنیتی به هکرها این اجازه را می‌داد تا به صورت مخفی به صحبت‌های طرف مقابل گوش دهند.

طبق اعلامیه اپل، سوءاستفاده از این باگ امنیتی نیازمند شرایط خاص بوده و مدرکی هم از استفاده هکرها از این رخنه وجود ندارد، با این حال با توجه به اینکه امنیت مجازی و حریم خصوصی افراد همیشه برای اپل اولویت داشته است، اپل اقدام به غیرفعال‌سازی موقت این اپلیکیشن کرده است.

برنامه واکی تاکی از قابلیت تماس صوتی فیس تایم استفاده می‌کند و سال گذشته با آپدیت WatchOS 5 منتشر شده بود. طی این سال، این بار دومی است که اپل مجبور می‌شود به دلایل امنیتی یکی از ویژگی‌های فیس‌تام را غیرفعال کند. سال گذشته اپل مجبور شده بود تا سرویس تماس گروهی فیس تایم را غیر فعال کند.

در سال‌های گذشته نام اپل بیش از پیش با حریم شخصی و امنیت اطلاعات در فضای مجازی گره خورده است. در همین راستا در کنفرانس WWDC 2019 اپل از ابزار جدید ورود به سایت (single sign-on یا SSO) خود به نام Sign In with Apple رونمایی کرد. این ابزار به گونه‌ای طراحی شده تا احراز هویت کاربران را بدون به اشتراک‌گذاری اطلاعات شخصی آن‌ها انجام دهد. این قابلیت جدید برای لاگین کردن به سایت‌ها در وب و همچنین در اپلیکیشن‌ها در دسترس خواهد بود. برخلاف رقبای اصلیِ «لاگین با اپل»، یعنی گوگل و فیسبوک، ابزار اپل کم‌ترین اطلاعات را به سایت‌ها و اپلیکیشن‌ها می‌دهد؛ این در حالی است که لاگین‌های گوگل و فیسبوک شما را به پروفایل تبلیغاتی بزرگی منتسب می‌کنند.

سیستم اپل، در هر لاگین یک ایمیل ناشناس جدید برای شما می‌سازد و آن را به ایمیل اصلی شما متصل می‌کند. بنابراین رهگیری اطلاعات شما توسط شرکت‌های ثالث بسیار دشوارتر می‌شود. همچنین، با توجه به اینکه اتصال شما به هر سایت یا اپلیکیشن بوسیله یک ایمیل رندوم صورت می‌گیرد، برای قطع ارتباط با هر سایت، کافی است ایمیل تصادفی مربوط به آن سایت را پاک کنید.

هنوز مشخص نیست که اپل چگونه می‌خواهد از این سیستم جدید درآمد کسب کند اما مشخص است که این سیستم ضربه سختی به فیسبوک و گوگل خواهد زد که با جمع‌آوری اطلاعات برای تبلیغات هدفمند، درآمد هنگفتی به دست می‌آورند. گرچه در این سیستم نیز اطلاعات کاربران در اختیار اپل خواهد بود، اما کاربران اعتماد بیشتری به اپل دارند تا شرکت‌های گوگل و فیسبوک که با مدل تجاری تبلیغاتی کار می‌کنند.

اگر از لپ‌تاپ‌های مک‌بوک پرو اپل استفاده می‌کنید، حتی اگر لپ‌تاپ خودتان خراب نشده باشد، قطعا در مورد مشکل و خرابی کیبوردهای آن شنیده‌اید. نسل جدید کیبورد‌های مک بوک، موسوم به کیبورد باترفلای (پروانه‌ای) از سال ۲۰۱۶ برای کاهش قطر مک‌بوک در این لپ‌تاپ‌ها استفاده شدند. از آن موقع تا سال ۲۰۱۸، اپل سه نسل از این صفحه کلیدها منتشر کرده بود، اما هیچ کدام از این کیبوردها مشکلات را به صورت کامل رفع نکردند. این مشکلات شامل این موارد هستند: نخوردن دکمه کیبورد، چند بار خوردن دکمه کیبورد و چسبیدن دکمه کیبورد.

حالا با معرفی مک‌بوک پرو های جدید در سال ۲۰۱۹، اپل اعلام کرده که با استفاده از مواد جدید، مشکلات کیبورد را تا میزان زیادی برطرف کرده است. اما جالب اینجاست که در برنامه گارانتی اپل برای جایگزینی کیبوردهای خراب، مک بوک پرو ۲۰۱۹ که فقط چند روز از انتشار آن می‌گذرد هم وجود دارد! سوالی که پیش می‌آید این است که اگر نسل جدید مک بوک پرو مشکل کیبورد باترفلای را حل کرده است، پس چرا این لپ تاپ هم در لیست جایگزینی کیبوردهای خراب اپل قرار دارد؟

البته این مک‌بوک‌ها باید ماه‌ها استفاده شوند تا بتوان در مورد عملکرد صفحه کلید باترفلای نسل ۴ نتیجه‌گیری کرد. اما به نظر می‌رسد اپل برای اینکه فروش مک‌بوک‌های ۲۰۱۶ تا ۲۰۱۸ کاهش پیدا نکند، کیبورد مک بوک های ۲۰۱۹ را ۱۰۰٪ تضمین نکرده است. اگر اپل به صورت قطعی اصلاح کیبوردهای مک‌بوک پرو جدید را اعلام می‌کرد، رغبت کاربران برای خرید مک‌ بوک های ۲۰۱۶ تا ۲۰۱۸ به شدت کم می‌شد. ولی حالا اپل با گنجاندن مک بوک ۲۰۱۹ در لیست گارانتی کیبورد، به نحوی اعلام کرده که این کیبوردها به ندرت خراب می‌شوند، اما اگر این اتفاق بیفتد، اپل تا ۴ سال از تاریخ خرید، کیبوردهای شما را به رایگان تعویض می‌کند.

اپل در همایش شوتایم که روز گذشته برگزار شد، از کارت اعتباری اپل رونمایی کرد. خرید با این کارت اعتباری تعرفه‌ای نخواهد داشت، همچنین نرخ بهره پایین‌تری به این کارت‌ها تعلق گرفته و پاداش‌های بهتری هم خواهد داشت.

برای گرفتن کارت اپل، کاربران کافی است در برنامه کیف پول اپل ثبت نام کرده و یک کارت دیجیتالی دریافت کنند که تنها بعد از چند دقیقه در مراکزی که اپل پی (Apple Pay) را می‌پذیرند، قابل استفاده خواهد بود. در نهایت یک کارت فیزیکی تیتانیومی هم وجود خواهد داشت، اما بدون شماره، رمز CVV، تاریخ انقضا یا امضا. همه‌ی این اطلاعات داخل برنامه اپل پی نگهداری می‌شوند.

به جای سیستم پاداش امتیازی، کارت اپل پاداش نقدی خواهد داشت که به صورت روزانه به اعتبار کارت اضافه می‌شوند تا در خریدهای بعدی استفاده شود. کلیه خریدهایی که با کارت اپل و نرم‌افزار اپل پی انجام شود، ۲ درصد پاداش نقدی خواهند داشت. این پاداش برای خرید کالا و سرویس‌های اپل ۳ درصد و برای خرید با کارت فیزیکی ۱ درصد است.

همانطور که انتظار می‌رفت، کارت اعتباری اپل با همکاری گلدمن ساکس ایجاد شده و از مسترکارت برای پردازش پرداخت‌های آن استفاده می‌شود. مانند دیگر محصولات اپل، حفظ حریم خصوصی از ویژگی‌های اصلی کارت اعتباری اپل است. طبق گفته اپل، همه اطلاعات روی گوشی افراد ذخیره شده و اپل هیچ اطلاعی از کالای خریداری شده، محل خرید و مقداری که برای آن پرداخت کردید نخواهد داشت. همچنین اپل قول داده که گولدمن ساکس نیز این اطلاعات را برای مارکتینگ و تبلیغات به شرکت‌های ثالث نمی‌فروشد.

جدال لفظی اسپاتیفای و اپل در هفته گذشته به اوج خود رسیده است، به طوریکه اسپاتیفای در آخرین بیانیه خود اپل را به انحصارطلبی متهم کرده و گفته واکنش اپل به دادخواستش مطابق با انتظار اسپاتیفای بوده است. اسپاتیفای در اعتراض رسمی خود به اتحادیه اروپا در چهارشنبه گذشته، مدعی شده که اپل در سرویس اپ استور اقدامات ناعادلانه‌ای در برابر اسپاتیفای اتخاذ کرده است. در این دادخواست، اسپاتیفای بیشترین تاکید را روی ۳۰ درصد سهم اپ استور از پرداخت‌های درون برنامه‌ای داشته و این تعرفه را طرحی برای جلو انداختن اپل موزیک از اسپاتیفای اعلام کرده است. با توجه به اینکه خود اپل نیازی به پرداخت این ۳۰ درصد تعرفه ندارد، رقابتِ اسپاتیفای در زمینه قیمت را بسیار سخت کرده است.

اپل در پاسخ اعلام کرده است که اسپاتیفای می‌خواهد تمام مزایای برنامه‌های رایگان را، بدون اینکه رایگان باشد، داشته باشد. همچنین تعرفه اپ استور در سال اول ۳۰ درصد است و از سال دوم به ۱۵ درصد کاهش می‌یابد. علاوه بر این، فقط بخش کوچکی از کاربران اسپاتیفای از طریق اپ استور پرداخت‌های خود را انجام می‌دهند. اسپاتیفای هم در پاسخ اعلام کرده که مشکل اصلی با اپل این است که آن‌ها مشتریان اسپاتیفای را مشتریان خودشان می‌دانند و نه مشتریان اسپاتیفای.

این در حالی است که در نیمه دوم سال ۲۰۱۸ اسپاتیفای تقریبا روزی ۳.۷ میلیون دلار ضرر داده است.

چهارشنبه گذشته نشریه وال استریت ژورنال اعلام کرد که کمیسیون اتحادیه اروپا شکایت اسپاتیفای را دریافت کرده و درحال بررسی آن است.

گروهی از محققان آسیب‌پذیری جدیدی در رابط انتقال داده تاندربولت (Thunderbolt) کشف کردند. این آسیب‌پذیری که تاندرکلپ (Thunderclap) نام گرفته، تمام کامپیوترهایی که از تاندربولت (دیسپلی‌پورت و یو‌اس‌بی C) استفاده می‌کنند را تحت تاثیر قرار می‌دهد.

آن‌طور که کاشفان این آسیب‌پذیری توضیح داده‌اند، تاندرکلپ از دسترسی مستقیم حافظه DMA سوءاستفاده می‌کند. این دسترسی به همه تجهیزاتی که از این پورت استفاده می‌کنند، داده می‌شود و تا زمانی که پیشگیری‌های مناسب صورت نگیرد، هکرها امکان نفوذ به رایانه و سرقت اطلاعات یا اجرای کدهای مخرب را خواهند داشت.

این دسترسی درست مانند دسترسیِ سطح سیستم عامل است که به تجهیزات دیگر مانند کارت گرافیک یا کارت شبکه داده می‌شود. با توجه به اینکه تاندربولت طوری طراحی شده تا این امکانات را به صورت اکسترنال در اختیار کاربر قرار دهد،‌ به این دسترسی نیاز دارد اما ماهیت اکسترنال تاندربولت، این رابط را آسیب‌پذیرتر کرده است؛ چراکه اتصال یک دستگاه از طریق پورت بسیار آسان‌تر از باز کردن کامپیوتر و اتصال یک کارت گرافیک مخرب است.

آسیب‌پذیری تاندرکلپ منحصر به تاندربولت ۳ (یو‌اس‌بی) نبوده و پورت‌های قدیمی‌تر (دیسپلی‌پورت) را هم تحت تاثیر قرار می‌دهد. گرچه اپل و مایکروسافت در آپدیت‌های نسخه‌های اخیر سیستم عامل‌های مکینتاش و ویندوز ۱۰ این آسیپ‌پذیری را رفع کرده‌اند، اما همیشه به یاد داشته باشید که هر شارژر یا تجهیزات اکسترنالی را به کامپیتور خود وصل نکنید. با وجود اینکه بسیاری از رایانه‌ها مجهز به پورت‌های تاندربولت نیستند، این ماجرا نشان‌دهنده‌ی این است که حتی جدیدترین استاندارد‌ها و لوازم جانبی هم بی‌نقص نیستند.