اپل بسیاری از نقایص امنیتی مربوط به فناوری فیس آیدی را رفع کرده است. این شرکت بزرگ با انتشار iOS 15 این فناوری را قوی تر کرده و مدلهای ضد جعل آن را پیشرفته تر از همیشه کرد.
اگر شما هم از این فناوری استفاده میکنید احتمالاً درباره هک این فناوری نگران هستید به خصوص با توجه به اینکه اخیراً محققان یک حفره امنیتی در آن پیدا کردند که امکان باز کردن قفل گوشی و دسترسی به اطلاعات آن را برای دیگران فراهم میکرد. اپل ادعا میکند که این نقص امنیتی رفع شده اما این شرکت برای رفع این آسیب پذیری چه اقداماتی انجام داده است؟
اپل مدلهای ضد جعل فناوری فیس آیدی را پیشرفته تر میکند
اپل در آپدیت جدید سیستم عامل خودش به یکی از دغدغههای مهم کاربران یعنی آسیب پذیری فناوری فیس آیدی هم توجه کرده است.
این شرکت اعلام کرد که iOS 15 یکی از آسیب پذیریهای امنیتی مهمی که بر بعضی مدلهای آیفون و آیپد پرو تأثیرگذار بوده را حل کرده که در واقع این مسئله همه مدلهای دارای حسگر TrueDepth را شامل میشود یعنی از آیفون ایکس تا لاین آیفون 12 و سومین نسل آیپد پرو.
اپل در رابطه با این موضوع در سایت خودش نوشته:
موجود در: همه دستگاههایی با فناوری فیس آیدی: آیفون X، آیفون XR، آیفون XS (همه مدلها)، آیفون 11 (همه مدلها)، آیفون 12 (همه مدلها)، آیپد پرو (11 اینچی) و آیپد پرو (نسل سوم).
تأثیر: مدل سه بعدی که شبیه به کاربر اصلی طراحی شده، ممکن است امکان احرازهویت به جای کاربر از طریق فیس آیدی را داشته باشد.
توضیحات: این مشکل با پیشرفته تر شدن مدلهای ضد جعل فیس آیدی رفع شد.
اپل این اعلامیه را به عنوان بخشی از اعلامیههای امنیتی گسترده تر خودش درباره سیستم عامل جدید آیفون – iOS 15 – منتشر کرده و اعلام کرد که این مشکلات امنیتی در جدیدترین نسخه از سیستم عامل این شرکت رفع شده اند.
دستگاههای اپل قبلاً چه آسیب پذیری داشتند؟
شاید به خاطر داشته باشید که بعضی از کاربران چطور سعی میکردند تکنولوژی فیس آیدی اپل را اولین بار که در آیفون ایکس معرفی شد با ساختن مدلهای سه بعدی دور بزنند یا اینکه بعداً کاربران متوجه شدند که بعضی از دو قلوهای یکسان میتوانند قفل گوشی هم را باز کنند.
شرکت امنیتی Bkav در سال 2017 ادعا کرد که توانسته با استفاده از یک ماسک سیستم فیس آیدی اپل را دور بزند. ویش وو از آزمایشگاه امنیتی Light-Year شرکت Ant Financial هم متوجه شد که امکان دور زدن نسخههای قبلی فیس آیدی اپل با استفاده از مدلهای سه بعدی که شبیه کاربر اصلی طراحی شده اند، وجود دارد.
وو در سال 2019 با شناسایی یک هکر فیس آیدی که توانسته بود با استفاده از یک عکس سیاه و سفید چاپی، سیستم امنیتی اپل را دور بزند، خبر ساز شد.
گرچه وو در ابتدا نسبت به یافتههای خودش اطمینان داشت اما پس از اینکه Ant یکسری تناقض در یافتههای او پیدا کرد و پیش از ارائه گزارش او در کنفرانس بلک هت آسیا، او از اظهارات خودش عقب نشینی کرد. شرکت Ant هم اعلام کرد که به دلیل ناقص بودن این مطالعه امکان انتشار آن وجود ندارد.
در هر صورت شرکت اپل ادعا میکند که با بهبود مدلهای ضد جعل فیس آیدی توانسته این مشکلات امنیتی را حل کند. این آسیب پذیری در همه دستگاههای مجهز به فناوری فیس آیدی که جدیدترین نرمافزار iOS یعنی iOS 15 را نصب نکرده باشند، وجود دارد؛ یعنی مدلهای زیر:
- آیفون X
- آیفون XR
- آیفون XS
- آیفون 11
- آیفون 12
- آیپد پرو
آیا حالا دور زدن فیس آیدی سخت تر از قبل است؟
گرچه اپل ادعا میکند که آسیب پذیری امنیتی مهم فناوری فیس آیدی را رفع کرده اما باید توجه داشت که همیشه احتمال شکست خوردن فناوری وجود دارد. به همین دلیل شرکتهایی مثل اپل همیشه در حال به روزرسانی سیستمهای خودشان و رفع حفرههای امنیتی آنها هستند.
با توجه به این موضوع نمیتوان با قاطعیت اعلام کرد که دور زدن فناوری فیس آیدی کار سختی است و همچنان باید سعی کنید تا حد امکان دستگاههای خودتان را امن و ایمن نگه دارید.