الأمن في نظام تشغيل iOS 8 من أبل

كشفت أبل الغطاء عن أحدث نظام تشغيل لهواتفها في المؤتمر العالمي لمبرمجيها الأسبوع الماضي. وتصف شركة Cupertino نظام تشغيل iOS 8 بأنه أكثر أنظمة التشغيل تطوراً للهواتف المحمولة. وقد يكون

كشفت أبل الغطاء عن أحدث نظام تشغيل لهواتفها في المؤتمر العالمي لمبرمجيها الأسبوع الماضي. وتصف شركة Cupertino نظام تشغيل iOS 8 بأنه أكثر أنظمة التشغيل تطوراً للهواتف المحمولة. وقد يكون هذا الوصف مبالغاً فيه، إلا أن المنصة الجديدة تتضمن عدداً من المزايا الخصوصية والأمنية المهمة كعلامة فارقة على مدى تطور التطبيقات.

وأقوى تحديث أمني وخصوصي وهو الأقل ملاحظة من المستخدمين، التوزيع العشوائي لعناوين ماك للتحكم بالدخول للمحتويات الإعلامية. وعناوين ماك معروفة بأنها فريدة ويتم استخدامها عالمياً لتعقب الأجهزة وتحركات المستخدمين عبر شبكات واي فاي. ويتعقب الباعة وغيرهم عناوين ماك لمعرفة المزيد عن تحركات زبائنهم أثناء اتصالهم بشبكات واي فاي العامة.

والمشكلة بأن كثيراً من المستخدمين يجهلون وجود عملية التعقب هذه، وبالتالي فإنهم غير واعيين بتصرفاتهم لها.

وفي نظام تشغيل iOS 8 سيتم التوزيع العشوائي لعناوين ماك في الأجهزة، إذ يتم فحصها عبر شبكات واي فاي. وستجعل هذه الحركة من المستحيل على الباعة تعقب حركات الزبائن وغيرها من التصرفات. ويعتبر توزيع عناوين ماك العشوائي تحديثاَ ضخماً من ناحية الخصوصية لكثير من عشاق أبل، الذين لن يدركوا أصلاً ما الذي يحصل.

ومن التحديثات الأمنية والخصوصية المميزة أيضاً هي إتاحة الفرصة للمستخدمين استخدام محرك بحث DuckDuckGo كمحرك البحث الأساسي في متصفح سفاري. وDuckDuckGo هو محرك بحث بديل لا يجمع بيانات المستخدمين بناء على بيانات البحث أو غيرها من البيانات بهذا الخصوص. وإضافة إلى ذلك، فإن DuckDuckGo يحرص على اتصال المستخدمين بالمواقع الالكترونية بأمن عبر اتصال HTTPS مشفر. وتعتبر نتائج البحث على DuckDuckGo أصلية أكثر، إذ لا يتم إظهار النتائج بحسب اهتماماتك، كما يحصل مع معظم محركات البحث الأخرى.

كما يتميز نظام التشغيل الجديد بمجموعة من المزايا أيضاً، إذ ستتم مشاركة الصور عبر كل الأجهزة المتصلة، وسيتمكن المستخدمون بسهولة من إضافة الصوت إلى الرسائل النصية، كما ستتم إضافة واجهة تنبيهات أكثر وضوحاً. وبلا شك، فستواجه مشاركة الصور عبر الأجهزة عدداً من المشاكل الخصوصية والأمنية، ولكن لا يوجد ما يستدعي القلق حالياً بهذا الشأن من الناحية الأمنية.

ومن ناحية أخرى، فإن عدداً من المزايا التي تتعلق بلوحة المفاتيح الجديدة، إضافة إلى مشاركة العائلة، وتركيز آي كلاود بشكل أكبر، وطموح المنصة الجديدة الواضح لجذب مزيد من تطوير التطبيقات قد يملك أبعاداً جدية.

وتدعي الشركة بأن حزمة مبرمجي برنامجها الجديد يعد الأضخم على الإطلاق منذ أول إطلاق لمتجر التطبيقات، مع أكثر من ٤٠٠٠ واجهة للتطبيقات. وإذا فهمنا البيانات الصحفية المتعلقة بها جيداً، فإن هذه التغييرات مع لغة برمجة التطبيقات الجديدة ستحول متجر التطبيقات على الأغلب إلى بيئة منفتحة أكثر ومشابهة لجوجل بلاي، ومن ناحية أخرى، فيعني هذا الأمر وجود تطبيقات أكثر، مما يعني فرص التعرض لتهديدات أكثر، والذي قد يعرض المستخدمين للخطر بناء على تعامل أبل من الناحية الأمنية مع هذه البيئة المتغيرة.

ومن الحزم الجديدة التي سنركز عليها حزمة “HeathKit”، والتي ستتيح للمبرمجين إنشاء تطبيقات صحة ولياقة تتواصل بشكل أفضل مع بعضها الآخر، وتتشارك مختلف أنواع البيانات عن المستخدمين من نشاطاتهم الرياضية المعتادة إلى ضغط دمهم. وقد شهدت السنوات الأخيرة انفجاراً في تطبيقات الصحة واللياقة، إنما تركز انتباهنا في الفترة الأخيرة على إعلان هيئة الولايات المتحدة الفدرالية للتجارة لتقرير يحذر من كون هذه التطبيقات تشكل خطراً كبيراً فيما يتعلق بجمع بيانات المستخدمين. وإتاحة الفرصة لهذه التطبيقات لمشاركة بيانات المستخدمين مع بعضها الآخر، حتى ضمن إطار موافقة المستخدم، يضاعف من حجم المشكلة.

ومن التطبيقات الأخرى التي تستدعي انتباهنا بهذا الشأن هي HomeKit، والتي تتيح الفرصة للمبرمجين لإنشاء تطبيقات تتفاعل مع الاتصال المتزايد وذكاء البيوت الحديثة. وإذا كنت متابعاً دائما لمدونة كاسبرسكي، فلا بد أن تكون مررت على المقالة التي أوضحنا فيها بأن أنظمة البيوت الذكية الحديثة تملك ناحية أمنية ضعيفة. وتدعي أبل بأن كل هذه التطبيقات تراعي الناحية الأمنية، ولكن يصعب الجزم بمدى أمن شيء قبل أن يتم طرحه في السوق فعلياً.

إذا كان المتجر الجديد مفتوحاً على شاكلة أندرويد، فمن المرجح أن نشهد تزايداً بأعداد التطبيقات الملوثة في سوق أبل.

وإجمالاً، يبدو أن هذه النسخة الجديدة تعتبر تطوراً كاملاً وشاملاً على واجهة أبل، وهو أمر مشوق لأنه يعني وجود تطبيقات متطورة أكثر، بما يتضمن لوحة المفاتيح من جهة ثالثة خارجية، وغيرها. ولكن الأمر مخيف في الوقت نفسه، لأنه عادة ما تكون التطورات مصاحبة للتهديدات واحتمالات الهجوم بشكل أكبر. وكما ذكرنا سابقاً، إذا كان المتجر الجديد مفتوحاً على شاكلة أندرويد، فمن المرجح أن نشهد تزايداً بأعداد التطبيقات الملوثة في سوق أبل.

وإذا كنت تود قراءة تحليل مفصل حول مقارنة الناحية الأمنية بين هذه النسخة الجديدة مع أندرويد، فيمكنك الاطلاع على مقالة Ars Technica التي كتبها أندرو كونيجام.

ولدى استخدامك لوحة المفاتيح الجديدة، ستجد خيارات لاستخدام الكلمات أو العبارات التي ستطبعها على الأغلب لاحقاً، بناء على أسلوب كتابتك السابق. وإضافة إلى ذلك، فإن iOS 8 يأخذ بعين الاعتبار الأسلوب العامي الذي تتبعه في كتابة رسائلك النصية والأسلوب الأكثر رسمية الذي قد تتبعه في كتابة الرسائل الالكترونية، إضافة إلى تحديد الأسلوب بناء على جهة الشخص المرسل إليه، إذ أن لهجتك في الحديث تختلف عندما تكلم زوجتك أو مديرك. وهذا يعني بأن أبل ستقوم بجمع مزيد من المعلومات عنك، مما يعني التأثير على الخصوصية. وزيادة سعة آي كلاود التخزينية تعني تخزين المزيد من البيانات الحساسة في مكان واحد، ما سيزيد الحاجة إلى الخصائص الأمنية التي توفرها الخدمة، إلا أن هذا الأمر يعني أيضاً الحاجة لأخذ المزيد من النسخ الاحتياطية عن بياناتك الحساسة.

وتوفر خاصية مشاركة العائلة الجديدة القدرة للمستخدمين على مزامنة أجهزتهم مع مستخدمين آخرين من أعضاء عائلتهم، ويعتبر هذا الإعداد مفيداً من ناحية رقابة الأهل، إلا أنه يفتح المجال أيضاً أمام الهجمات المتزايدة، والمشابه لتقارير حديثة أفادت بحصول هجمات على الدخول لآي كلاود لإقفال الهواتف. وسيكون مثيراً للاهتمام بأن نرى خلال الفترة القادمة إذا كان المهاجمون سيتمكنون من إدراج أنفسهم كأعضاء في العائلة لسرقة بيانات الأجهزة.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!