به گزارش خبرگزاری مهر، توکل نجفی در تشریح تهدیدات اپل آی دی اظهار داشت: اپل آی دی یک اکانت و یا حساب کاربری میباشد که هویت هر کاربر استفاده کننده از محصولات اپل توسط آن احراز میشود؛ این محصولات هم سخت افزاری و هم سرویسهای نرم افزاری میباشند.
وی آیفون، آیپد، ipod، اپل واچ، مک بوک، آی مک و مک پرو جز سرویسهای سخت افزاری و find my iphoner، find my friend اپ استور، آی کلود، آیتیونز، آی بوک و اپل بوک، فیس تایم وآی مسیج جز سرویسهای نرم افزاری محصولات اپل برشمرد.
این کارشناس فنی ادامه داد: آیتونز تنها نرم افزار رایگانی میباشد که از طرف شرکت اپل به عنوان یک پل ارتباطی واسط بین محصولات شرکت اپل، کاربران اپل و سرورهای شرکت اپل و امکانات شرکت اپل معرفی شده و مورد استفاده قرار میگیرد، این نرم افزار همانند یک مدیر جهت انجام برخی فرایند ها همانند بکاپ، ریستور، فلش، آپدیت و مدیریت مدیاها و … استفاده میشود. بدون این نرم افزار امکان استفاده از محصولات اپل امکان پذیر نیست، به نحوی که کاربران مجبور به استفاده از این نرم افزار میشوند.
سروان نجفی افزود: شرکت اپل بر خلاف محصولات دیگر برندها و شرکتهای تولید کننده تلفن همراه و تبلت به گونهای طراحیهای خود را انجام داده است که کاربران، مشتریان و استفاده کنندگان محصولات اپل پس از خرید مجبور شوند به سرورهای شرکت اپل به صورت آنلاین متصل گردند.
این کارشناس انتظامی در توضیح آیکلود و کارآیی این نرم افزار اپل بیان داشت: آیکلود فضایی ابری و مجازی جهت ذخیره سازی اطلاعات و فایلهای کاربران محصولات اپل میباشد، در واقع شرکت اپل به همه کاربران خود در هر جای دنیا این مجوز را داده است که توسط اکانت اپل آیدی توسط بستر اینترنت بتوانند بر روی فضای ذخیره ساز ابری سرورهای شرکت اپل اطلاعات خود را ذخیره و یا بکاپ بگیرند که جهت این فرایند ۵ گیگابایت رایگان به همه کاربران اختصاص داده است.
نجفی با اشاره به اینکه سو استفاده برخی سود جویان از عدم اطلاع و آگاهی کاربران و استفاده کنندگان نسبت به محصولات و سرویسها مانند سو استفاده از اپل آیدی دیگران در صورت داشتن رمز آن توسط افراد غیراست به توضیح تهدیدهایی که به کاربران آسیب میزند پرداخت و گفت: یکی از این موارد اخذ مبالغ بالا جهت ساخت اپل آیدی است که با عنوان خریداری گیفت کارت و مستر کارت عنوان میشود.
وی از دست دادن اطلاعات و فایلهای شخصی از جمله تصاویر خانوادگی و خصوصی در صورت دسترسی به آی کلود، اخاذی در صورت لاک نمودن محصول از طریق اپل آیدی و همچنین در اختیار قرار دادن اطلاعات به سرویسهای اطلاعاتی و بیگانه را از دیگر آسیبها در این خصوص برشمرد.
وی در ادامه در رابطه با ساخت اپل آیدی بیان کرد: ساخت اپل آیدی طی یک فرایند انجام میپذیرد که جهت ساخت حتماً به یک میل مانند ایمیل و جی میل نیاز است، انواع روشهای ساخت در فضای اینترنت و وب سایتها به وفور به چشم میخورد؛ با توجه به اینکه اپل یک شرکت آمریکایی میباشد و کشور ایران تحریم است، بنا بر این جهت ساخت نیاز به دور زدن آی پی میباشد.
این کارشناس فنی در توضیح اینکه اپل آیدی توسط چه اشخاصی ساخته و بر روی دستگاهها و سرویسهای اپل تنظیم میشود، بیان داشت: ممکن است توسط خود فرد استفاده کننده از محصولات و سرویسهای اپل و یا توسط افرادی غیر از خود کاربر مانند دوستان، فامیل، مغازه دارها، شرکتها، نمایندگیها، تولید کنندگان انبوه کارتهای اپل آیدی ساخته شود که افراد غیر به دو صورت فرایند ایجاد و یا تنظیمات اپل آیدی را انجام میدهند، یا خودشان اقدام به ساخت میکنند، یا از کارتهای اپل آیدی که در بازار موجود است استفاده میکنند.
وی تصریح کرد: در مورد بند دوم این مطلب را باید در نظر داشت که اگر استفاده کننده اکانت اپل آیدی اقدام به تعویض نکات امنیتی مانند میل، سوالهای امنیتی و تاریخ تولد و … ننمایند مطمئن باشند که فردی که اکانت را ساخته و یا تنظیم نموده به کلیه اطلاعات آیکلود دستیابی خواهد داشت و همچنین میتوانند اپل آیدی را لاک نمایند تا استفاده کننده از اپل آی دی دیگر نتواند به اطلاعات خود و محصول خود دست یابد.
نجفی ضمن بیان اینکه ساخت اپل آی دی در همه جای دنیا به صورت رایگان میباشد و به گیفت کارت و ویزا کارت و قبیل اینها نیازی نیست، خاطر نشان کرد: اپل آیدی و کارت اپل آیدی از طریق فیزیکی مانند مغازهها، شرکتها، نمایندگیها و … و مجازی از طریق وب سایتها، کانالهای تلگرامی و شبکههای اجتماعی، اپلیکیشنهای فروش آنلاین مانند دیوار فروخته میشود.
این کارشناس انتظامی اظهار داشت: در صورت فراموشی رمز اپل آیدی میتوان آن را با داشتن میل پشتیبان، با داشتن سوال و جوابهای امنیتی به همراه تاریخ تولد بازیابی کرد و در صورت فراموشی رمز اپل آیدی و سوالات امنیتی و حتی بدون میل پشتیبان از لحاظ منطقی این عمل فقط توسط شرکت اپل و نمایندگان قانونی آن شرکت انجام شود و لا غیر و از لحاظ غیر منطقی در حال حاضر این فرایند در ایران توسط برخی افراد و بدون داشتن هیچ گونه ارتباطی با شرکت اپل انجام میشود.
نجفی ادامه داد: اکنون در ایران تبلیغات این فعل در فضای مجازی مانند وب سایتها، دیوار، کانالهای تلگرامی به وفور به چشم میخورد و حتی در فضای واقعی نیز توسط برخی افراد البته با قیمتهای متفاوت انجام میگیرد که این مسئله در اینجا سوال است که چرا و چگونه، انجام این کار به یک آیتم مهم بستگی دارد که اپل آیدی مورد استفاده کارتی بوده است یا اپل آیدی غیر کارتی است.
وی افزود: بازیابی رمز اپل آیدی هایی غیر کارتی که شرایط فوق را دارند توسط دو روش انجام پذیر است، روش سخت افزاری که روی برخی از مدلها جواب گو است و توسط ارتباط برخی افراد نامعتبر با نمایندگان اپل در کشورهای دیگر که تحریم نیستند، انجام میشود ودیگری بازیابی اپل آیدی هایی که کارتی هستند و اکنون در ایران به راحتی به فروش می رسند و قابل دسترس هستند.
این کارشناس فتا بیان کرد: موضوع اصلی و مهم در اینجا بحث اپل آیدی هایی میباشد که به صورت کارت چاپ شده در بازار تلفن همراه ایران اکنون به فروش می رسند و توسط کاربران مختلف مورد استفاده قرار میگیرد و بازیابی رمز این گونه اپل آیدی ها در صورت فراموشی رمز آن، میل پشتیبان و سوالات امنیتی امکان پذیر نمیباشد.
وی با اشاره به اینکه تولید انبوه همه اپل کارتها در کشور ایران در حال حاضر توسط برخی استارتاپ کارها انجام میگیرد که تعداد آنها خیلی زیاد نیست، گفت: یکی از دلایل این امر در واقع تحریم بودن کشور ایران میباشد، آنها با استفاده از یک سری تجهیزات رایانهای و شبکه ای طی فرایندهای خاصی با دور زدن آی پی و تحریمها اقدام به ایجاد بستری جهت تولید انبوه اپل آیدی مینمایند.
نجفی افزود: میتوان گفت اگر کاربران محصولات و سرویسهای شرکت اپل این نوع اپل آیدی را خریداری نمایند و بدون تغییر سوالات امنیتی، میل پشتیبان، رمز و تاریخ تولید اقدام به استفاده کنند بدون شک بدانند که این افراد یعنی استارت اپ کارها به راحتی به اطلاعات شما و آیکلود شما دسترسی خواهند داشت به طور نمونه اگر یک جست و جوی ساده در اینترنت و فضای مجازی مانند کانالهای تلگرامی و وب سایتها و دیوار انجام شود میبینیم که در ارتباط با موضوع "بازیابی رمز اپل آیدی" بسیار تبلیغات گسترده وجود دارد و یکی از شرایط اصلی این امر را استفاده از اپل کارتها اعلام نموده اند که خود جای شک و تأمل دارد. البته لازم به ذکر است که محتوای برخی از کارتهای چاپ شده، وب سایتها، کانالهای تلگرامی و اپلیکیشنهای فروش آنلاین مانند دیوار رعایت نمودن نکات امنیتی را یادآور شده اند.
این کارشناس انتظامی اظهار داشت: استارت اپ کارها بدون اخذ هیچ گونه مجوزی از مراجع ذی صلاح اقدام به تولید و ساخت این گونه اپل آیدی های کارتی مینمایند و در حال حاضر زیر پوشش هیچ ارگان، اتحادیه و صنف خاصی نیستند. حتی خود اتحادیه صنف دستگاههای مخابراتی و ارتباطی و لوازم جانبی استان تهران نیز فروش این گونه اپل کارتها را ممنوع اعلام کرده است. حتی آنها بابت این امر پر سود هیچ مالیاتی نیز ارائه نمیدهند، در ضمن اغلب آنها بر روی کارتهای چاپ شده هیچ گونه مطلب و محتوایی دال بر رعایت نکات امنیتی را چاپ نکرده اند.
نجفی دسترسی افراد غیر به اطلاعات شخصی و فضای آیکلود، اخاذی، در دسترس قرار دادن بسترهای رایانهای و اطلاعات احراز هویتی در اختیار سرویسهای اطلاعاتی و جاسوسی، لاک شدن تصادفی محصول سخت افزاری مانند تلفن همراه آیفون در شرایطی مانند ترک استارت اپ کارها از این حرفه و متضرر شدن کاربران و استفاده کنندگان به دلیل فراموشی رمز اپل آیدی، میل پشتیبان، سوالات امنیتی و تاریخ تولد را از مواردی برشمرد که کاربران و استفاده کنندگان اپل آیدی های کارتی را بدون تغییر رمز، میل پشتیبان، تاریخ تولد و سوالات امنیتی مورد تهدید قرار میدهند.