هفته گذشته اپل و طرفدارای دو آتیشش روزای سختی رو گذروندند. انتشار نسخه ۷ سیستم عامل آی او اس و توزیع گوشی های جدید آیفون همه نگاه ها رو به سمت اپل برد و زمان زیادی طول نکشید تا تیترهای منفی در موردش کار بشه.

می گن هر شهرتی، شهرت خوبه. نظر شما چیه؟

اجازه بدید اتفاقای مهم هفته گذشته رو با هم مرور کنیم.

۲۷ شهریور: انتشار نسخه ۷ سیستم عامل اپل
دانلود گسترده این سیستم عامل باعث اختلال در اینترنت بعضی دانشگاه ها و مدارس شد

۲۹ شهریور: دورزدن لاک اسکرین
خوزه رودریگز راهی رو برای دور زدن لاک اسرکین و دسترسی به عکس ها، ایمیل و توییتر گوشی نشون داد. در پست دیگه ای در مودش نوشتم

۲۹ شریور: دور زدن سیستم تماس اضطراری
کرم داوود راهی رو نشون داد که می شد از گوشی قفل شده با هر شماره ای تماس گرفت

۳۱ شهریور: دور زدن اسکنر اثر انگشت در ۵s
گروه آلمانی Chaos Computing Club ادعا کرد که تونسته  Touch ID رو بشکنه و با شبیه سازی اثر انگشت، این سیستم شناسایی رو دور بزنه

اعلام ارائه پچ iOS7 که ۸۰ قص امنیتی رو برطرف می کنه با این خبرها تحت اشعاع قرار گرفت.

اپل اعلام کرد که داره روی برطرف کردن ضعف های امنیتی Lock Screen و باگ های دیگه کار می کنه.

علیرغم تمامی خبرهای بدی که گفته شد، میزان مهاجرت از نسخه ۶ سیستم عامل به نسخه ۷ یک موفقیت برای این شرکت محسوب می شه (۳۲ درصد در کمتر از ۴۸ ساعت) مساله ای که مایکروسافت هنوز باهاش درگیره.

منبع 

گروه Chaos Computer Club (CCC)  ادعا کرده که تونسته تاچ آی‌دی رو هک کنه و اگه ادعاشون تایید بشه می تونن جایزه ۱۶ هزار دلاری رو از آن خودشون کنن.

طبق گفته خودشون اونها تونستن با استفاده از وسایل عادی که در اختیار همه می تونه باشه، اثر انگشت رو شبیه سازی بکنن و نشون بدن که استفاده از اثر انگشت به جای پسورد کار اشتباهیه.

تفاوت سنسورهای استفاده شده در آیفون ۵ با سنسورهایی که پیش از این استفاده می شد فقط در رزولوشنیه که استفاده می شه. هکر تنها کاری که باید بکنه اینه که اثر انگشت فیکی که می سازه کیفیت بهتری نسبت به گذشته داشته باشه. روش اینجوریه که از اثر انگشت مالک گوشی که روی یه شیشه باقی مونده عکس می گیرن.عکس با کیفیت ۲۴۰۰ dpi گرفته شده.

اصلاح عکس گرفته شده از اثر انگشت

عکس اصلاح شده رو با کیفیت ۱۲۰۰ dpi روی یک صفحه شفاف و با تنظیم تونر به صورت برجسته پرینت می گیریم. بعد روی این اثر انگشت پرینت شده رو با چسب چوب سفید و یا لاتکس می پوشونیم که پترن رو به خودشون بگیرن.

پوشوندن اثر انگشت با چسب چوب یا لاتکس

بعد از خشک شدن لایه رویی، صفحه رو جدا می کنیم و از یه لایه نازک لاتکس به عنوان اثر انگشت تقلبی رو انگشت خودمون استفاده می کنیم.

روشی که استفاده کردند کمترین تفاوت رو با شیوه های عادی ساخت اثر انگشت تقلبی داره. یک فیلم هم از پروسه هک گذاشتن که می تونید ببینید.

وبه نکته خوبی هم اشاره کردن. خیلی احمقانه است از چیزی به عنوان پسورد استفاده کنید که نمی تونید تغییرش بدید و همه جا ازتون به جا می مونه. همچنین سخنگوشون جمله من رو هم گفته. اینکه امن نبودن اطلاعات کاربرهای اپل با استفاده از اثر انگشت به جای پسورد نه تنها به خاطر امکان شبیه سازی اونه بلکه شما رو می تونن مجبور کنن انگشتتون رو روی دکمه بذارید و گوشی رو برای دزدها بازکنید.

امیدوارم اپل و شرکت های دیگه با حساسیت بیشتری به حفظ اطلاعات کاربرها نگاه کنند.

در همین ۳ یا ۴ روزی که گذشت سه تا ضعف امنیتی در صفحه قفل کننده iOS7 گزارش شد. جالبه که اپل قول داده بود این ضعف ها رو که در نسخه های قبل هم بوده در نسخه جدید برطرف کنه در حالیکه الان داره یکی یکی مشخص می شه که هنوز وجود دارند.

یکیش رو که جادی در موردش نوشته.

باگ بعدی امکان دور زدن قفل ورودی و دسترسی به اطلاعات فرد، عکس هاش، ایمیل، توییتر و غیره رو می ده.

دور زدن Lock Screen

روش:
دستتون رو از پایین Lock Screen به بالا کشیده تا کنترل پنل بیاد و اپ ساعت رو اجرا کنید
بخش آلارم اپ ساعت رو بیارید و دکمه پاور رو نگهدارید
به سرعت کنسل رو بزنید و روی دکمه home دبل کلیک کنید و در کلیک دوم دستتون رو برای مدت طولانی تری روی دکمه نگهدارید
حالا می تونید به دوربین و عکس ها دسترسی داشته باشید و عکس ها رو توی توییتر و فیسبوک شر کنید و یا ایمیل کنید.

من چک نکردم این ضعف رو ولی گفته شده که روی آیفونهای ۴S، ۵، ۵C و ۵S امتحان شده همچنین روی جدیدترین مدل های آیپد هم جواب می ده. (منبع)

تصاویری از دسترسی به عکس ها و امکان ارسالشون در آیفون ۴S

و ضعف امنیتی سوم هم روز گذشته گزارش شد. کرم داوود یک فلسطینی ۲۷ ساله ساکن شهر رام الله این باگ رو اعلام کرد. مشکلی که اجازه می ده هرکسی بتونه از آیفون شما تماس تلفنی بگیره.

مشکلات متعدد Lock Screen در نسخه ۷ سیستم عامل اپل

باگ در سیستم تماس اضطراری این نسخه است.

شخص باید دکمه تماس اضطراری رو بزنه، یه شماره رو بگیره و سریع دکمه تماس (call) رو بزنه و نگهداره تا تلفن به یه صفحه خالی با لوگوی اپل در وسط صفحه بره و با اون شماره تماس گرفته بشه.

نویسنده سایت فوربس می گه این باگ رو روی ۵S با دو تا شبکه مختلف چک کرده و هر دو جواب داده. فقط در دومی حدود یک دقیقه طول کشیده تا صفحه مشکی بیاد.

خود دواود هم که روی یک گوشی قدیمی تر با نسخه آخر سیستم عامل این موضوع رو چک کرده. (منبع)

اپل اعلام کرده که به زودی یه پچ برای برطرف کردن این باگ ارائه می ده.

اینجور که معلومه این قفس طلایی اپل خیلی هم طلایی نیست. باید منتظر ماند و دید.

پ ن: علی در کامنت به نکته خوبی اشاره کرد. تا زمانی که پچ های لازم از طرف اپل برای برطرف کردن این نقص، ارائه نشده می تونید در منوی Settings و در بخش Control Center گزینه Access on Lock Screen را غیرفعال کنید.