هشدار پلیس فتا:
مواظب خطرات اپل آیدی باشید
کارشناس فنی پلیس فتا ناجا درباره اپل آی دی و تهدیدات آن برای شهروندان توضیحاتی داد.
توکل نجفی کارشناس فنی پلیس فتا ناجا در تشریح اپل آی دی و تهدیدات آن اظهار داشت: اپل آی دی یک اکانت و یا حساب کاربری میباشد که هویت هر کاربر استفاده کننده از محصولات اپل توسط آن احراز میشود؛ این محصولات هم سخت افزاری و هم سرویسهای نرم افزاری هستند.
وی آیفون، آیپد، ipod، اپل واچ، مک بوک، آی مک و مک پروجزء سرویسهای سخت افزاری و find my iphoner، find my friend اپ استور، آی کلود، آیتیونز، آی بوک و اپل بوک، فیس تایم وآی مسیج را جزء سرویسهای نرم افزاری محصولات اپل برشمرد.
این کارشناس فنی ادامه داد: آیتونز تنها نرم افزار رایگانی است که از طرف شرکت اپل به عنوان یک پل ارتباطی واسط بین محصولات شرکت اپل، کاربران اپل و سرورهای شرکت اپل و امکانات شرکت اپل معرفی شده و مورد استفاده قرار میگیرد، این نرم افزار همانند یک مدیر جهت انجام برخی فرایندها همانند بکاپ، ریستور، فلش، آپدیت و مدیریت مدیاها و ... استفاده میشود. بدون این نرم افزار امکان استفاده از محصولات اپل امکان پذیر نیست، به نحوی که کاربران مجبور به استفاده از این نرم افزار میشوند.
سروان نجفی افزود: شرکت اپل بر خلاف محصولات دیگر برندها و شرکتهای تولید کننده تلفن همراه و تبلت به گونهای طراحیهای خود را انجام داده است که کاربران، مشتریان و استفاده کنندگان محصولات اپل پس از خرید مجبور شوند به سرورهای شرکت اپل به صورت آنلاین متصل گردند.
این کارشناس انتظامی در توضیح آیکلود و کارآیی این نرم افزار اپل بیان کرد: آیکلود فضایی ابری و مجازی جهت ذخیره سازی اطلاعات و فایلهای کاربران محصولات اپل میباشد، در واقع شرکت اپل به همه کاربران خود در هر جای دنیا این مجوز را داده است که توسط اکانت اپل آیدی توسط بستر اینترنت بتوانند بر روی فضای ذخیره ساز ابری سرورهای شرکت اپل اطلاعات خود را ذخیره و یا بکاپ بگیرند که جهت این فرایند ۵ گیگابایت رایگان به همه کاربران اختصاص داده است.
نجفی با اشاره به اینکه سوء استفاده برخی سود جویان از عدم اطلاع و آگاهی کاربران و استفاده کنندگان نسبت به محصولات و سرویسها مانند سوء استفاده از اپل آیدی دیگران در صورت داشتن رمز آن توسط افراد غیراست به توضیح تهدیدهایی که به کاربران آسیب میزند پرداخت و گفت:یکی از این موارد اخذ مبالغ بالا جهت ساخت اپل آیدی است که با عنوان خریداری گیفت کارت و مستر کارت عنوان میشود.
وی از دست دادن اطلاعات و فایلهای شخصی از جمله تصاویر خانوادگی و خصوصی در صورت دسترسی به آی کلود، اخاذی در صورت لاک نمودن محصول از طریق اپل آیدی و همچنین در اختیار قرار دادن اطلاعات به سرویسهای اطلاعاتی و بیگانه را از دیگر آسیبها در این خصوص برشمرد.
وی در ادامه در رابطه با ساخت اپل آیدی بیان کرد: ساخت اپل آیدی طی یک فرایند انجام میپذیرد که جهت ساخت حتما به یک میل مانند ایمیل و جی میل نیاز است، انواع روشهای ساخت در فضای اینترنت و وب سایتها به وفور به چشم میخورد؛ با توجه به اینکه اپل یک شرکت آمریکایی میباشد و کشور ایران تحریم است، بنابر این جهت ساخت نیاز به دور زدن آی پی میباشد.
این کارشناس فنی در توضیح اینکه اپل آیدی توسط چه اشخاصی ساخته و بر روی دستگاها و سرویسهای اپل تنظیم میشود، بیان داشت: ممکن است توسط خود فرد استفاده کننده از محصولات و سرویسهای اپل و یا توسط افرادی غیر از خود کاربر مانند دوستان، فامیل، مغازه دار ها، شرکت ها، نمایندگی ها، تولید کنندگان انبوه کارتهای اپل آیدی ساخته شود که افراد غیر به دو صورت فرایند ایجاد و یا تنظیمات اپل آیدی را انجام میدهند، یا خودشان اقدام به ساخت میکنند، یا از کارتهای اپل آیدی که در بازار موجود است استفاده میکنند.
بازیابی رمز اپل آیدیهایی غیر کارتی که شرایط فوق را دارند توسط دو روش انجام پذیر است، روش سخت افزاری که روی برخی از مدلها جواب گو است و توسط ارتباط برخی افراد نامعتبر با نمایندگان اپل در کشورهای دیگر که تحریم نیستند، انجام میشود ودیگری بازیابی اپل آیدیهایی که کارتی هستند و اکنون در ایران به راحتی به فروش میرسند و قابل دسترسند
وی تصریح کرد: در مورد بند دوم این مطلب را باید در نظر داشت که اگر استفاده کننده اکانت اپل آیدی اقدام به تعویض نکات امنیتی مانند میل، سوالهای امنیتی و تاریخ تولد و ... ننمایند مطمئن باشند که فردی که اکانت را ساخته و یا تنظیم نموده به کلیه اطلاعات آیکلود دستیابی خواهد داشت و همچنین میتوانند اپل آیدی را لاک نمایند تا استفاده کننده از اپل آی دی دیگر نتواند به اطلاعات خود و محصول خود دست یابد.
نجفی ضمن بیان اینکه ساخت اپل آی دی در همه جای دنیا به صورت رایگان میباشد و به گیفت کارت و ویزا کارت و قبیل اینها نیازی نیست، خاطر نشان کرد: اپل آیدی و کارت اپل آیدی از طریق فیزیکی مانند مغازه ها، شرکت ها، نمایندگیها و ... و مجازی از طریق وب سایت ها، کانالهای تلگرامی و شبکههای اجتماعی، اپلیکیشنهای فروش آنلاین مانند دیوار فروخته میشود.
این کارشناس انتظامی اظهار داشت: در صورت فراموشی رمز اپل آیدی میتوان آن را با داشتن میل پشتیبان، با داشتن سوال و جوابهای امنیتی به همراه تاریخ تولد بازیابی کرد و در صورت فراموشی رمز اپل آیدی و سوالات امنیتی و حتی بدون میل پشتیبان از لحاظ منطقی این عمل فقط توسط شرکت اپل و نمایندگان قانونی آن شرکت انجام شود و لا غیر و از لحاظ غیر منطقی در حال حاضر این فرایند در ایران توسط برخی افراد و بدون داشتن هیچ گونه ارتباطی با شرکت اپل انجام میشود.
نجفی ادامه داد: اکنون در ایران تبلیغات این فعل در فضای مجازی مانند وب سایت ها، دیوار، کانالهای تلگرامی به وفور به چشم میخورد و حتی در فضای واقعی نیز توسط برخی افراد البته با قیمتهای متفاوت انجام میگیرد که این مسئله در اینجا سوال است که چرا و چگونه، انجام این کار به یک آیتم مهم بستگی دارد که اپل آیدی مورد استفاده کارتی بوده است یا اپل آیدی غیر کارتی است.
وی افزود: بازیابی رمز اپل آیدیهایی غیر کارتی که شرایط فوق را دارند توسط دو روش انجام پذیر است، روش سخت افزاری که روی برخی از مدلها جواب گو است و توسط ارتباط برخی افراد نامعتبر با نمایندگان اپل در کشورهای دیگر که تحریم نیستند، انجام میشود ودیگری بازیابی اپل آیدیهایی که کارتی هستند و اکنون در ایران به راحتی به فروش میرسند و قابل دسترسند.
این کارشناس فتا بیان کرد: موضوع اصلی و مهم در اینجا بحث اپل آیدیهایی میباشد که به صورت کارت چاپ شده در بازار تلفن همراه ایران اکنون به فروش میرسند و توسط کاربران مختلف مورد استفاده قرار میگیرد و بازیابی رمز این گونه اپل آیدیها در صورت فراموشی رمز آن، میل پشتیبان و سوالات امنیتی امکان پذیر نمیباشد.
وی با اشاره به اینکه تولید انبوه همه اپل کارتها در کشور ایران در حال حاضر توسط برخی استارتاپ کارها انجام میگیرد که تعداد آنها خیلی زیاد نیست، گفت: یکی از دلایل این امر در واقع تحریم بودن کشور ایران میباشد، آنها با استفاده از یک سری تجهیزات رایانهای و شبکهای طی فرایندهای خاصی با دور زدن آی پی و تحریمها اقدام به ایجاد بستری جهت تولید انبوه اپل آیدی مینمایند.
نجفی افزود: میتوان گفت اگر کاربران محصولات و سرویسهای شرکت اپل این نوع اپل آیدی را خریداری نمایند و بدون تغییر سوالات امنیتی، میل پشتیبان، رمز و تاریخ تولید اقدام به استفاده کنند بدون شک بدانند که این افراد یعنی استارتاپ کارها به راحتی به اطلاعات شما و آیکلود شما دسترسی خواهند داشت به طور نمونه اگر یک جست و جوی ساده در اینترنت و فضای مجازی مانند کانالهای تلگرامی و وب سایتها و دیوار انجام شود میبینیم که در ارتباط با موضوع "بازیابی رمز اپل آیدی" بسیار تبلیغات گسترده وجود دارد و یکی از شرایط اصلی این امر را استفاده از اپل کارتها اعلام نموده اند که خود جای شک و تامل دارد. البته لازم به ذکر است که محتوای برخی از کارتهای چاپ شده، وب سایت ها، کانالهای تلگرامی و اپلیکیشنهای فروش آنلاین مانند دیوار رعایت نمودن نکات امنیتی را یادآور شده اند.
این کارشناس انتظامی اظهارکرد: استارتاپ کارها بدون اخذ هیچ گونه مجوزی از مراجع ذی صلاح اقدام به تولید و ساخت این گونه اپل آیدیهای کارتی مینمایند و در حال حاضر زیر پوشش هیچ ارگان، اتحادیه و صنف خاصی نیستند. حتی خود اتحادیه صنف دستگاههای مخابراتی و ارتباطی و لوازم جانبی استان تهران نیز فروش این گونه اپل کارتها را ممنوع اعلام کرده است. حتی آنها بابت این امر پر سود هیچ مالیاتی نیز ارائه نمیدهند، در ضمن اغلب آنها بر روی کارتهای چاپ شده هیچ گونه مطلب و محتوایی دال بر رعایت نکات امنیتی را چاپ نکرده اند.
نجفی دسترسی افراد غیر به اطلاعات شخصی و فضای آیکلود، اخاذی، در دسترس قرار دادن بسترهای رایانهای و اطلاعات احراز هویتی در اختیار سرویسهای اطلاعاتی و جاسوسی، لاک شدن تصادفی محصول سخت افزاری مانند تلفن همراه آیفون در شرایطی مانند ترک استارتاپ کارها از این حرفه و متضرر شدن کاربران و استفاده کنندگان به دلیل فراموشی رمز اپل آیدی، میل پشتیبان، سوالات امنیتی و تاریخ تولد را از مواردی برشمرد که کاربران و استفاده کنندگان اپل آیدیهای کارتی را بدون تغییر رمز، میل پشتیبان، تاریخ تولد و سوالات امنیتی مورد تهدید قرار میدهند.
منبع: باشگاه خبرنگاران جوان
66