هشدار پلیس فتا: مواظب خطرات اپل آیدی باشید

|
۱۳۹۸/۰۶/۱۷
|
۱۷:۳۰:۰۰
| کد خبر: ۸۹۵۷۶۵
هشدار پلیس فتا: مواظب خطرات اپل آیدی باشید
توکل نجفی کارشناس فنی پلیس فتا ناجا در تشریح اپل آی دی و تهدیدات آن گفت: اپل آی دی یک اکانت و یا حساب کاربری می‌باشد که هویت هر کاربر استفاده کننده از محصولات اپل توسط آن احراز می‌شود؛ این محصولات هم سخت افزاری و هم سرویس‌های نرم افزاری هستند.

به گزارش برنا؛ توکل نجفی کارشناس فنی پلیس فتا ناجا در تشریح اپل آی دی و تهدیدات آن اظهار داشت: اپل آی دی یک اکانت و یا حساب کاربری می‌باشد که هویت هر کاربر استفاده کننده از محصولات اپل توسط آن احراز می‌شود؛ این محصولات هم سخت افزاری و هم سرویس‌های نرم افزاری هستند.

وی آیفون، آیپد، ipod، اپل واچ، مک بوک، آی مک و مک پروجزء سرویس‌های سخت افزاری و find my iphoner، find my friend اپ استور، آی کلود، آیتیونز، آی بوک و اپل بوک، فیس تایم وآی مسیج را جزء سرویس‌های نرم افزاری محصولات اپل برشمرد.

این کارشناس فنی ادامه داد: آیتونز تنها نرم افزار رایگانی است که از طرف شرکت اپل به عنوان یک پل ارتباطی واسط بین محصولات شرکت اپل، کاربران اپل و سرورهای شرکت اپل و امکانات شرکت اپل معرفی شده و مورد استفاده قرار می‌گیرد، این نرم افزار همانند یک مدیر جهت انجام برخی فرایندها همانند بکاپ، ریستور، فلش، آپدیت و مدیریت مدیاها و ... استفاده می‌شود. بدون این نرم افزار امکان استفاده از محصولات اپل امکان پذیر نیست، به نحوی که کاربران مجبور به استفاده از این نرم افزار می‌شوند.

سروان نجفی افزود: شرکت اپل بر خلاف محصولات دیگر برندها و شرکت‌های تولید کننده تلفن همراه و تبلت به گونه‌ای طراحی‌های خود را انجام داده است که کاربران، مشتریان و استفاده کنندگان محصولات اپل پس از خرید مجبور شوند به سرورهای شرکت اپل به صورت آنلاین متصل گردند.

این کارشناس انتظامی در توضیح آیکلود و کارآیی این نرم افزار اپل بیان کرد: آیکلود فضایی ابری و مجازی جهت ذخیره سازی اطلاعات و فایل‌های کاربران محصولات اپل می‌باشد، در واقع شرکت اپل به همه کاربران خود در هر جای دنیا این مجوز را داده است که توسط اکانت اپل آیدی توسط بستر اینترنت بتوانند بر روی فضای ذخیره ساز ابری سرورهای شرکت اپل اطلاعات خود را ذخیره و یا بکاپ بگیرند که جهت این فرایند ۵ گیگابایت رایگان به همه کاربران اختصاص داده است.

نجفی با اشاره به اینکه سوء استفاده برخی سود جویان از عدم اطلاع و آگاهی کاربران و استفاده کنندگان نسبت به محصولات و سرویس‌ها مانند سوء استفاده از اپل آیدی دیگران در صورت داشتن رمز آن توسط افراد غیراست به توضیح تهدیدهایی که به کاربران آسیب می‌زند پرداخت و گفت:یکی از این موارد اخذ مبالغ بالا جهت ساخت اپل آیدی است که با عنوان خریداری گیفت کارت و مستر کارت عنوان می‌شود.

وی از دست دادن اطلاعات و فایل‌های شخصی از جمله تصاویر خانوادگی و خصوصی در صورت دسترسی به آی کلود، اخاذی در صورت لاک نمودن محصول از طریق اپل آیدی و همچنین در اختیار قرار دادن اطلاعات به سرویس‌های اطلاعاتی و بیگانه را از دیگر آسیب‌ها در این خصوص برشمرد.

وی در ادامه در رابطه با ساخت اپل آیدی بیان کرد: ساخت اپل آیدی طی یک فرایند انجام می‌پذیرد که جهت ساخت حتما به یک میل مانند ایمیل و جی میل نیاز است، انواع روش‌های ساخت در فضای اینترنت و وب سایت‌ها به وفور به چشم می‌خورد؛ با توجه به اینکه اپل یک شرکت آمریکایی می‌باشد و کشور ایران تحریم است، بنابر این جهت ساخت نیاز به دور زدن آی پی می‌باشد.

این کارشناس فنی در توضیح اینکه اپل آیدی توسط چه اشخاصی ساخته و بر روی دستگاها و سرویس‌های اپل تنظیم می‌شود، بیان داشت: ممکن است توسط خود فرد استفاده کننده از محصولات و سرویس‌های اپل و یا توسط افرادی غیر از خود کاربر مانند دوستان، فامیل، مغازه دار ها، شرکت ها، نمایندگی ها، تولید کنندگان انبوه کارت‌های اپل آیدی ساخته شود که افراد غیر به دو صورت فرایند ایجاد و یا تنظیمات اپل آیدی را انجام می‌دهند، یا خودشان اقدام به ساخت می‌کنند، یا از کارت‌های اپل آیدی که در بازار موجود است استفاده می‌کنند.

وی تصریح کرد: در مورد بند دوم این مطلب را باید در نظر داشت که اگر استفاده کننده اکانت اپل آیدی اقدام به تعویض نکات امنیتی مانند میل، سوال‌های امنیتی و تاریخ تولد و ... ننمایند مطمئن باشند که فردی که اکانت را ساخته و یا تنظیم نموده به کلیه اطلاعات آیکلود دستیابی خواهد داشت و همچنین می‌توانند اپل آیدی را لاک نمایند تا استفاده کننده از اپل آی دی دیگر نتواند به اطلاعات خود و محصول خود دست یابد.

نجفی ضمن بیان اینکه ساخت اپل آی دی در همه جای دنیا به صورت رایگان می‌باشد و به گیفت کارت و ویزا کارت و قبیل این‌ها نیازی نیست، خاطر نشان کرد: اپل آیدی و کارت اپل آیدی از طریق فیزیکی مانند مغازه ها، شرکت ها، نمایندگی‌ها و ... و مجازی از طریق وب سایت ها، کانال‌های تلگرامی و شبکه‌های اجتماعی، اپلیکیشن‌های فروش آنلاین مانند دیوار فروخته می‌شود.

این کارشناس انتظامی اظهار داشت: در صورت فراموشی رمز اپل آیدی میتوان آن را با داشتن میل پشتیبان، با داشتن سوال و جواب‌های امنیتی به همراه تاریخ تولد بازیابی کرد و در صورت فراموشی رمز اپل آیدی و سوالات امنیتی و حتی بدون میل پشتیبان از لحاظ منطقی این عمل فقط توسط شرکت اپل و نمایندگان قانونی آن شرکت انجام شود و لا غیر و از لحاظ غیر منطقی در حال حاضر این فرایند در ایران توسط برخی افراد و بدون داشتن هیچ گونه ارتباطی با شرکت اپل انجام می‌شود.

نجفی ادامه داد: اکنون در ایران تبلیغات این فعل در فضای مجازی مانند وب سایت ها، دیوار، کانال‌های تلگرامی به وفور به چشم می‌خورد و حتی در فضای واقعی نیز توسط برخی افراد البته با قیمت‌های متفاوت انجام می‌گیرد که این مسئله در اینجا سوال است که چرا و چگونه، انجام این کار به یک آیتم مهم بستگی دارد که اپل آیدی مورد استفاده کارتی بوده است یا اپل آیدی غیر کارتی است.

وی افزود: بازیابی رمز اپل آیدی‌هایی غیر کارتی که شرایط فوق را دارند توسط دو روش انجام پذیر است، روش سخت افزاری که روی برخی از مدل‌ها جواب گو است و توسط ارتباط برخی افراد نامعتبر با نمایندگان اپل در کشورهای دیگر که تحریم نیستند، انجام می‌شود ودیگری بازیابی اپل آیدی‌هایی که کارتی هستند و اکنون در ایران به راحتی به فروش میرسند و قابل دسترسند.

این کارشناس فتا بیان کرد: موضوع اصلی و مهم در اینجا بحث اپل آیدی‌هایی می‌باشد که به صورت کارت چاپ شده در بازار تلفن همراه ایران اکنون به فروش می‌رسند و توسط کاربران مختلف مورد استفاده قرار می‌گیرد و بازیابی رمز این گونه اپل آیدی‌ها در صورت فراموشی رمز آن، میل پشتیبان و سوالات امنیتی امکان پذیر نمی‌باشد.

وی با اشاره به اینکه تولید انبوه همه اپل کارت‌ها در کشور ایران در حال حاضر توسط برخی استارتاپ کارها انجام می‌گیرد که تعداد آن‌ها خیلی زیاد نیست، گفت: یکی از دلایل این امر در واقع تحریم بودن کشور ایران می‌باشد، آن‌ها با استفاده از یک سری تجهیزات رایانه‌ای و شبکه‌ای طی فرایندهای خاصی با دور زدن آی پی و تحریم‌ها اقدام به ایجاد بستری جهت تولید انبوه اپل آیدی می‌نمایند.

نجفی افزود: می‌توان گفت اگر کاربران محصولات و سرویس‌های شرکت اپل این نوع اپل آیدی را خریداری نمایند و بدون تغییر سوالات امنیتی، میل پشتیبان، رمز و تاریخ تولید اقدام به استفاده کنند بدون شک بدانند که این افراد یعنی استارتاپ کارها به راحتی به اطلاعات شما و آیکلود شما دسترسی خواهند داشت به طور نمونه اگر یک جست و جوی ساده در اینترنت و فضای مجازی مانند کانال‌های تلگرامی و وب سایت‌ها و دیوار انجام شود می‌بینیم که در ارتباط با موضوع "بازیابی رمز اپل آیدی" بسیار تبلیغات گسترده وجود دارد و یکی از شرایط اصلی این امر را استفاده از اپل کارت‌ها اعلام نموده اند که خود جای شک و تامل دارد. البته لازم به ذکر است که محتوای برخی از کارت‌های چاپ شده، وب سایت ها، کانال‌های تلگرامی و اپلیکیشن‌های فروش آنلاین مانند دیوار رعایت نمودن نکات امنیتی را یادآور شده اند.

این کارشناس انتظامی اظهارکرد: استارتاپ کارها بدون اخذ هیچ گونه مجوزی از مراجع ذی صلاح اقدام به تولید و ساخت این گونه اپل آیدی‌های کارتی می‌نمایند و در حال حاضر زیر پوشش هیچ ارگان، اتحادیه و صنف خاصی نیستند. حتی خود اتحادیه صنف دستگاه‌های مخابراتی و ارتباطی و لوازم جانبی استان تهران نیز فروش این گونه اپل کارت‌ها را ممنوع اعلام کرده است. حتی آن‌ها بابت این امر پر سود هیچ مالیاتی نیز ارائه نمی‌دهند، در ضمن اغلب آن‌ها بر روی کارت‌های چاپ شده هیچ گونه مطلب و محتوایی دال بر رعایت نکات امنیتی را چاپ نکرده اند.

نجفی دسترسی افراد غیر به اطلاعات شخصی و فضای آیکلود، اخاذی، در دسترس قرار دادن بسترهای رایانه‌ای و اطلاعات احراز هویتی در اختیار سرویس‌های اطلاعاتی و جاسوسی، لاک شدن تصادفی محصول سخت افزاری مانند تلفن همراه آیفون در شرایطی مانند ترک استارتاپ کارها از این حرفه و متضرر شدن کاربران و استفاده کنندگان به دلیل فراموشی رمز اپل آیدی، میل پشتیبان، سوالات امنیتی و تاریخ تولد را از مواردی برشمرد که کاربران و استفاده کنندگان اپل آیدی‌های کارتی را بدون تغییر رمز، میل پشتیبان، تاریخ تولد و سوالات امنیتی مورد تهدید قرار می‌دهند.

نظر شما