اپل

دولت بریتانیا در نگه‌داشتن جزئیات یک دستور نظارتی علیه اپل ناکام ماند. دادگاه نظارت بر قدرت‌های تحقیقاتی در لندن اعلام کرد که افشای اطلاعات پرونده به منافع عمومی آسیب نمی‌زند. این پرونده به درخواست بریتانیا از اپل برای دسترسی به داده‌های رمزنگاری شده ابری مشتریان مربوط می‌شود. اپل اعلام کرد که دیگر نمی‌تواند خدمات خاصی را به کاربران بریتانیایی ارائه دهد. گروه‌های حامی حقوق بشر و نمایندگان آمریکایی خواستار شفافیت در این پرونده شده‌اند. این موضوع نشان‌دهنده چالش‌های فناوری با نیازهای امنیتی دولت‌ها و تأثیرات آن بر حریم خصوصی است.

یک گروه دوحزبی از قانون‌گذاران ایالات متحده از رئیس دادگاه نظارت بریتانیا خواسته‌اند که جلسه‌ای عمومی درباره چالش اپل با درخواست قانونی مخفی دولت بریتانیا برگزار کند. آن‌ها تأکید کردند که برگزاری این جلسه باید به‌صورت علنی باشد تا از حقوق دیجیتال و حریم خصوصی کاربران محافظت شود. دولت بریتانیا به‌طور مخفیانه از اپل خواسته است که «در پشتی» ایجاد کند تا به داده‌های مشتریان دسترسی پیدا کند. اپل به این درخواست پاسخ منفی داده و دو گروه حقوق مدنی نیز در حال چالش این درخواست هستند. این موضوع نگرانی‌های زیادی درباره حریم خصوصی و امنیت اطلاعات ایجاد کرده است.

شرکت اپل به تازگی پچ‌هایی برای یک آسیب‌پذیری در WebKit منتشر کرده است که به عنوان باگ صفر روز شناخته می‌شود. این آسیب‌پذیری می‌تواند به هکرها اجازه دهد تا از “ساندباکس” خارج شده و با محتوای وب مخرب اقدام کنند. اپل این پچ‌ها را برای دستگاه‌های مک، آیفون، آیپد، مرورگر Safari و هدست Vision Pro منتشر کرده است. این حمله به دستگاه‌هایی که از نرم‌افزارهای قبل از iOS 17.2 استفاده می‌کنند، هدف قرار گرفته است. کاربران باید به‌روزرسانی‌های نرم‌افزاری را به‌طور مرتب نصب کنند تا از آسیب‌پذیری‌ها در امان بمانند.

اپل و گوگل اخیراً حدود 20 برنامه را به دلیل وجود بدافزار دزدنده اطلاعات به نام SparkCat که نزدیک به یک سال فعال بوده، از فروشگاه‌های خود حذف کردند. این بدافزار به طور خاص در برنامه‌های تحویل غذا شناسایی شد و در 19 برنامه دیگر نیز دیده شده که بیش از 242,000 بار دانلود شده‌اند. SparkCat با ضبط متن‌های نمایشگر و اسکن تصاویر گالری، می‌تواند اطلاعات مربوط به کیف پول‌های ارز دیجیتال را به دست آورد. پژوهشگران امنیتی تأکید کردند که کاربران باید از برنامه‌های معتبر استفاده کنند و نرم‌افزارهای امنیتی را نصب نمایند.

در روز دوشنبه، اپل به‌روزرسانی‌هایی برای iOS و iPadOS منتشر کرد که یک نقص امنیتی را رفع کرد. این نقص می‌توانست در حملات پیشرفته علیه افراد خاص مورد سوءاستفاده قرار گیرد و اجازه می‌داد حالت محدود USB در دستگاه‌های قفل‌شده غیرفعال شود. این آسیب‌پذیری توسط Bill Marczak از Citizen Lab کشف شد. حملات به احتمال زیاد با کنترل فیزیکی دستگاه‌ها انجام شده و استفاده از ابزارهای forensic مانند Cellebrite و Graykey برای دسترسی به داده‌ها گزارش شده است. مشخص نیست چه کسی از این نقص سوءاستفاده کرده، اما در گذشته مواردی از آن در سازمان‌های انتظامی مشاهده شده است.

موضوع امنیت داده‌ها و حریم خصوصی کاربران به یکی از نگرانی‌های اصلی جهانی تبدیل شده است. مقامات بریتانیا به اپل خواسته‌اند تا دروازه پشتی برای دسترسی به داده‌های رمزگذاری‌شده iCloud کاربران ایجاد کند. این درخواست تحت قانون قدرت‌های تحقیقاتی بریتانیا صادر شده و شامل دسترسی کلی به فایل‌های رمزگذاری‌شده است. اپل ممکن است خدمات ذخیره‌سازی ابری خود را در بریتانیا متوقف کند. این درخواست عواقبی نظیر کاهش اعتماد کاربران و تأثیر بر بازار را به همراه دارد و همچنین نشان‌دهنده تقابل نیازهای امنیتی دولت‌ها و حقوق حریم خصوصی کاربران است.