زمان تقریبی مطالعه: 2 دقیقه

تاریخ: ۱۴۰۰-۰۷-۱۹
نویسنده: سهیل
چگونه ساختار امنیتی شرکت اپل باعث کاهش امنیت سیستم آنها می شود؟

یک باور قدیمی وجود دارد که شما نمی توانید امنیت و راحتی را داشته باشید و این امر به ویژه در زندگی دیجیتالی شما صدق می کند. من مطمئن هستم که اپل این ادعا را رد می کند و به مواردی مانند Face ID به عنوان شواهدی اشاره می کند که می تواند هر دو را انجام دهد.

با این حال، همانطور که در ماه های اخیر مشاهده کردیم، در واقع مواقعی وجود دارد که ساختار اپل، که بسیار محکم در پلتفرم های خود متصل شده است، می تواند امنیت خود را تضعیف کند.

 

Face ID، iPhone و اپل واچ

Face ID بهترین نمونه از امنیت است که شرکتی مانند اپل می تواند به آن وارد شود. این به خودی خود فوق العاده است و بسیار فراتر از هر چیزی است که رقبای اندرویدی اپل بتوانند به آن دست پیدا کنند، حداقل در مورد تشخیص چهره. یادگیری آن سریع، آسان و در بسیاری از دستگاه های شما در دسترس است و همچنین امن و راحت است. وقتی به نوآوری اپل فکر می کنید دقیقاً همان چیزی است که تصور می کنید.

در شرایط عادی، عالی کار می کند. اما من فکر نمی کنم کسی بتواند ادعا کند که 18 ماه گذشته به عنوان “شرایط عادی” شناخته می شود و با وجود همه اختلالاتی که همه گیری ایجاد کرده است، نقطه ضعف ساختار امنیتی اپل را نیز آشکار کرده است.

این در ارتباط Face ID با قفل آیفون با ویژگی Apple Watch دیده می شود. اگر قفل اپل واچ روی مچ دست دارید، می توانید از آن برای باز کردن iPhone خود در صورت عدم شناسایی Face ID استفاده کنید. این به طور خاص برای مواقعی طراحی شده است که پوشیدن ماسک جلوی دید شما را می گیرد به طوری که Face ID نمی تواند شما را به درستی شناسایی کند.

 

Sidestepping Face ID

به جای لایه های امنیتی پیچیده Face ID یا Touch ID، تنها چیزی که برای ورود به Apple Watch لازم است یک رمز عبور ساده چهار رقمی است. با توجه به این که بسیاری از ما از تاریخ ها و شماره های به یاد ماندنی و قابل شناسایی برای این نوع مکانیزم قفل استفاده می کنیم، جستجوی اپل واچ بسیار آسان نیست.

و این به خاطر این است که باز کردن قفل با Apple Watch تفاوت از قفل آیفون است. اپل مدعی است که احتمال اینکه شخصی بتواند  Face ID را فریب دهد یک در میلیون است. اما وقتی یک گذرواژه چهار رقمی ساده برای ورود به اپل واچ کافی است، امنیت ظاهری Face ID کاملاً بی اهمیت می شود.

این فقط iPhone شما نیست که این مسئله را تحت تأثیر قرار می دهد. شما می توانید همین کار را با مک انجام دهید. یک Apple Watch قفل شده می تواند شما را وارد مک متصل شده بکند به شرط اینکه Unlock را با Apple Watch تنظیم کرده باشید. بار دیگر، تنها چیزی که نیاز دارید یک رمز عبور چهار رقمی برای Watch است و قفل Mac باز شده و همه اطلاعات متعلق به شما است.

 

پیامدهای ساختار امنیتی

در نهایت، اگر اکوسیستم اپل به این اندازه محکم نبود، این اتفاق نمی افتاد. تنها با داشتن دستگاه هایی که از نزدیک با یکدیگر ارتباط برقرار می کنند و می توانند با یکدیگر ارتباط برقرار کنند، Apple Watch قادر است قفل iPhone را هنگامی که چهره شما مبهم است باز کند. اما با ارائه این گام راحت به کاربران، این شرکت امنیت معروف خود را تضعیف می کند.

این بدان معنا نیست که اپل نمی تواند راهی برای داشتن هر دو روش پیدا کند. اما در حال حاضر، هرکسی که iPhone و Apple Watch را می دزد، برای دسترسی به همه پرونده ها و اطلاعات شخصی شما فقط یک مانع بی اهمیت وجود دارد. این همه ضعف امینتی از اپل واقعا تعجب آور است.!