وبحسب مجموعة Citizen Lab المتخصصة بأبحاث برامج التجسس، والتي اكتشفت هذه الثغرة وأخطرت شركة آبل على الفور، كان يسمح العطل الأمني للمهاجمين بتثبيت برامج التجسس عن بُعد على الجهاز ومن دون أي تدخل من المالك.

ويبدو أنه قد تم استخدام الثغرة الأمنية لتثبيت برنامج التجسس بيغاسوس Pegasus التابع لمجموعة NSO Group على جهاز آيفون تابع لموظف في إحدى منظمات المجتمع المدني في العاصمة الأميركية واشنطن.

تجدر الإشارة إلى أن بيغاسوس هو برنامج تجسس تم تطويره من قبل شركة اسرائيلية خاصة لتستخدمه الحكومات حول العالم في المراقبة والتجسس وإلى ما هنالك. تصيب برامج التجسس هاتف الضحية من دون علمه، لتقوم بإرسال البيانات الخاصة، بما في ذلك الصور والرسائل وتسجيلات الصوت والفيديو.

وبعد أيام فقط من اكتشاف نقطة الضعف هذه، أصدرت آبل نظام التشغيل المحدث iOS 16.6.1 ، ومن الضروري لكل مالكي آيفون حول العالم تثبيت هذا التحديث بأسرع وقت ممكن، حتى لو لم يكن من المحتمل أن يتم استهدافهم ببرامج تجسس.

فهناك العديد من القراصنة والمتسللين السيئين الذين سيرغبون بإجراء هندسة عكسية للتحديثات الأمنية التي طالت نظام التشغيل iOS  في محاولة لاكتشاف كيفية استغلال هذه الثغرة الأمنية الجديدة، مما يزيد من خطر وقوع هجمات أخرى أوسع نطاقًا.

لم يقدّم Citizen Lab تحليلاً كاملاً للثغرة الأمنية لأسباب واضحة، ولكن الاستغلال يتضمن المرفقات في PassKit والتي يبدو أنها محمّلة بصور ضارة يتم ارسالها عبر خدمة iMessage.

ولمن لا يعلم! PassKit هو إطار العمل وراء Apple Pay  و Wallet. وفيما تقوم آبل بنشر التحديثات على أوسع نطاق حول العالم، يتوقع Citizen Lab نشر تفاصيل أكثر عن سلسلة استغلال الثغرات في المستقبل.

هذا وتصدرت الثغرات الأمنية في نظام التشغيل iOS عناوين الأخبار بانتظام في السنوات الأخيرة، خاصة تلك التي تم استغلالها بشكل نشط قبل أن تدرك شركة آبل وجود الخلل الأمني. حتى أن الشركة طوّرت بسبب ذلك نظام الاستجابة الأمنية السريعة الذي يمكنه إضافة إصلاحات أمنية إلى آيفون من دون الحاجة إلى إعادة تشغيل الجهاز.

موقع سايبر أرابز يحث جميع مالكي أجهزة آيفون، خصوصاً المعارضين ومجموعات الأقليات الساكنة في مناطق الشرق الأوسط وشمال افريقيا، على تحديث نظام iOS فوراً، تفادياً لأي مخاطر أمنية.

في سياق متصل، يؤكد Citizen Lab أن تفعيل خاصية Lockdown Mode من آبل يمكن أن تحمي المستخدمين من الاستغلال ومن مخاطر التجسس. لذلك إذا كنتم معرضين لخطر الاستهداف ببرامج التجسس التي ترعاها الدولة، قوموا بتفعيل هذه الخدمة، فالأمر يستحق ذلك فعلاً.

The post ثغرة أمنية خطيرة في آيفون قد تعرّضكم إلى التجسس.. فاحذروا! appeared first on Cyber Arabs.

وبالتالي، فإن الأشخاص الذي يمتلكون آيفون 8 و آيفون X لن يستطيعوا تثبيت التحديث الجديد iOS 17 الذي ستصدره الشركة.

وكانت شركة آبل الأمريكية قد أوقفت دعمها لكل الأجهزة التي مضى عليها أكثر من 6 سنوات من تاريخ إصدارها، بحيث لا يمكن للمستخدمين الحصول على أي تحديثات أمنية أو تقنية للبرامج والتطبيقات والميزات والخدمات وغيره.

ويؤكد الباحثون في الامن السيبراني أن هذين النوعين من الهواتف سيفتقدان إلى جميع التحديثات الأمنية الجديدة، مما سيجعل أجهزة  iPhone 8وiPhone X  معرضة بشكل كبير إلى كل أنواع الهجمات الالكترونية والبرامج الضارة والفيروسات.

لذلك، يدعو موقع سايبر أرابز مالكي هذا النوع من الأجهزة إلى ضرورة التنبه كثيراً إلى أمنهم الالكتروني في المستقبل. ويشجعهم على عدم تخزين معلومات شخصية أو بيانات مرتبطة بالعمل أو أي بيانات حساسة أخرى على هذه الأجهزة، إلى حين شراء جهاز جديد يسمح بالحصول على أجدد التحديثات الأمنية للأنظمة والبرامج والتطبيقات.

تجدر الإشارة إلى أن شركة آبل كانت قد أعلنت موعد إصدار النظام الجديد iOS 17 والذي من المفترض طرحه في الأسواق منتصف شهر سبتمبر 2023. وبذلك، على المستخدمين محاولة تأمين أجهزة جديدة قبل انقضاء هذه المهلة الزمنية.

هذا ومن المتوقع أن يبلغ سعر استبدال آيفون X (حالة جيدة) بهاتف آيفون جديد بنحو 190 دولار أميركي. فيما يبلغ سعر استبدال آيفون 8 بلس نحو 152 دولار أميركي، وآيفون 8 نحو 90 دولار أميركي فقط.

في المقابل، إليكم الهواتف التي ستدعم النظام الجديد من آبل iOS 17:

– آيفون XS و XS ماكس و آيفون  XR.

– طرازات آيفون 11 و 11 برو، وآيفون 11 ماكس.

– آيفون 12 وآيفون 12 ميني، وآيفون 12 برو و12 برو ماكس.

– هذا بالإضافة إلى آيفون 13 و13 ميني، وآيفون 13 برو و 13 برو ماكس.

– وطرازات آيفون 14، وآيفون 14 برو، وآيفون 14 بلاس، وآيفون 14 برو ماكس.

– وآيفون SE أيضاً.

The post آبل تحذّر مستخدمي هواتف آيفون 8 وX.. عليكم استبدال الأجهزة فوراً! appeared first on Cyber Arabs.

خلافًا للاعتقاد الشائع، عند إيقاف تشغيل طرازات جهاز آيفون الأحدث، لا يتم فعلياً إيقاف تشغيلها بالكامل على الفور. بدلاً من ذلك، تدخل أجهزة آبل Apple الذكية في وضعية الطاقة المنخفضة، وفي هذه الأثناء تحديدا يعتقد الباحثون الألمان أنه يمكن استغلال الأجهزة في محاولة لاختراقها.

علاوة على ذلك، تسلط الدراسة الضوء على أن الرقائق المسؤولة عن الاتصالات القريبة، والنطاق العريض للغاية، والبلوتوث يمكن أن تبقى قيد التشغيل لأكثر من يوم بعد توقف جهاز آيفون عن العمل بسبب إطفائه يدويا أو نفاد شحن البطارية.

عدم إيقاف تشغيل أجهزة iPhone تمامًا يتيح لمستخدمي Apple الوصول إلى ميزات أمنية مثل Find My ومحفظة الهاتف المحمول الخاصة بالجهاز وغيره. حتى عندما يعلن جهاز آيفون أن البطارية مستنزفة تمامًا، يتحول في الواقع إلى وضعية الطاقة المنخفضة لبعض الوقت ليبقى صامدا إلى أطول فترة ممكنة، حتى نفاذ البطارية تمامًا وإغلاق جميع المكونات.

تجدر الإشارة إلى أنه لا ينبغي الخلط بين وضعية الطاقة المنخفضة التي يدخلها جهاز iPhone عند إيقاف تشغيله تمامًا مع وضعية الطاقة المنخفضة التي تحافظ على عمر البطارية والتي يوفرها نظام iOS كخدمة. فهما أمران مختلفان.

جهاز آيفون الجديد قابل للاختراق

الوظائف التي يحاول جهاز آيفون الجديد توفيرها بعد إيقافه عن العمل مفيدة بالتأكيد، حيث يمكن للمستخدمين الذين يستعملون iPhone لفتح باب المنزل أو السيارة القيام بذلك على سبيل المثال. ولكن، هذه الوظائف تعني أيضًا أن الرقائق الموجودة في الأجهزة تبقى قيد التشغيل حتى بعد غلق الجهاز، مما يوفر للمتسللين المزيد من أماكن الصيد لاستكشافها.

عند إطفاء جهاز iPhone تمامًا، تبقى الرقائق قيد التشغيل ولكن يتم إيقاف تشغيل معالج الجهاز الرئيسي نهائياً. وهنا نجح الباحثون في إثبات إمكانية تحميل برامج ضارة عبر خدمة البلوتوث التي يوفرها الجهاز.

فالراحة التي يوفرها جهاز آيفون الجديد قد تكون مفيدة، ولكنها قد تشكل أيضًا مخاطر أمنية على خصوصية المالك. وبالتالي، حتى لو كان الجهاز مغلقًا، سيستطيع الأشخاص الذين يشاركونكم في خدمة Family Sharing من معرفة ورؤية موقعكم الجغرافي المحدد في أي وقت.

كما اكتشف الباحثون كيفية الاستفادة من ضعف الحماية الأمنية الرقمية، غير الموجودة عملياً عندما تكون الشرائح فقط “مستيقظة” في الجهاز. وبذلك، قد يتمكن القراصنة من اختراق الجهاز عبر استخدام برامج ضارة، مما قد يسمح لهم بتشغيل ميزات عديدة على الآيفون، مثل خدمة تتبع الموقع الجغرافي.

هذه واحدة من الدراسات الأولى على الإطلاق التي تتطرق إلى خطر عمليات الاستغلال التي تستهدف أوضاع الطاقة المنخفضة في الأجهزة الذكية. فيما يكاد يكون من المستحيل التقاط مثل هذه البرامج الضارة لأنها تعمل في وضع التخفي أثناء إيقاف تشغيل البرامج الثابتة للجهاز.

وبحسب الباحثين، يبدو أن الثغرة الأمنية موجودة فقط على أجهزة iPhone التي تم كسر حمايتها، فيما الغالبية العظمى من الأجهزة الموجودة في السوق سليمة وليست مكسورة.

في سياق متصل، أكد باحثو الجامعة أن شركة آبل قرأت ورقتهم قبل نشرها. ومع ذلك، لم تعلق الشركة على التقرير ولم تقدم أي بيانات عامة إلى وسائل الإعلام.

The post هل يمكن اختراق جهاز آيفون الجديد بعد إطفائه؟ appeared first on Cyber Arabs.

هذا يعني أن غوغل ملتزمة بإزالة التطبيقات من Play Store، التي تنتهك خصوصية المستخدم أو التي تستخدم أساليب خداعية لجمع البيانات الشخصية وإعادة بيعها.

يبدو أن Google أخذت هذه الوعود على محمل الجد، حيث تمت إزالة حوالي 15 تطبيقًا شائعًا من متجر Play Store مؤخرا بعد اكتشاف دلائل بأنها تقوم بجمع البيانات الشخصية من دون إخبار المستخدم بوضوح.

وكالة مشبوهة لجمع البيانات

من بين التطبيقات التي تمت إزالتها، قارئ رمز QR code، وكاشف لسرعة الكاميرا speed camera detector، وعدد قليل من التطبيقات الخاصة بصلاة المسلمين، وتطبيق للطقس أو النشرة الجوية. ويبدو أن هذه التطبيقات كانت شائعة للغاية حيث تم تنزيل أكثر من 10 ملايين نسخة للبعض منها.

وعلى الرغم من أن التطبيقات كانت تعمل بشكل عادي كما هو متوقع، إلا أنها كانت تعمل أيضًا بسريّة في الكواليس. إذ اكتشف باحثو الأمن السيبراني أنه يتم جمع البيانات الحساسة سراً، مثل موقع المستخدم والأرقام التعريفية للهواتف unique phone identifier، ليتم إرسالها إلى شركة مقرها في بنما وتدعى Measurement Systems.

تكشف المزيد من التحقيقات أن الشركة الموجودة في بنما مملوكة من قبل شركة المقاولات الدفاعية الأمريكية Vostrom Holdings. تقوم هذه الأخيرة بأعمال الذكاء السيبراني والدفاع عن الشبكات الالكترونية واعتراض المعلومات الاستخبارية لصالح وكالات الأمن القومي الأمريكية. في هذه المرحلة، لا يزال من غير الواضح ما إذا كانت البيانات الشخصية التي تم جمعها قد تم إرسالها إلى حكومة الولايات المتحدة أم لا.

خطأ ارتكبه مطورو التطبيقات!

تحتوي جميع التطبيقات التي تمت إزالتها من بلاي ستور على شيء واحد مشترك: واجهات برمجة تطبيقات مشتركة API تقدمها شركة Measurement Systems. لمن لا يعلم، وبشكل مختصر، الـ API هو قسم من التعليمات البرمجية يوفر وظائف مشتركة؛ أي يسمح للمطورين بتسريع عملية البرمجة وبالتالي إنشاء عدد أكبر من التطبيقات بشكل أسرع.

على سبيل المثال، ومن الـ API الأكثر شهرة واستخداما، توفر شركة Meta واجهة تتيح للمستخدمين تسجيل الدخول على التطبيقات المختلفة باستخدام حسابهم في فيسبوك Facebook. ولكن وراء الكواليس، تجمع واجهة برمجة التطبيقات هذه بيانات المستخدمين، والت تقوم Meta باستخدامها لاحقاً في عالم الإعلانات، وتحديدا لتأمين الإعلانات المناسبة لطلب المستخدمين. جمع البيانات هذا لا علاقة له بالمطورين، ولكنه مدمج تلقائيا في تطبيقاتهم.

في حالة Measurement Systems، اعتمد المطورون على واجهة برمجة التطبيقات لمساعدتهم على تحقيق الدخل من تطبيقاتهم بسهولة. ومع ذلك، كان معظم المستخدمين غير مدركين لعملية جمع البيانات السرية التي كانت تتم من خلال تطبيقاتهم.

خطوات أمنية إضافية لحماية الخصوصية

طريقة الشركة المذكورة أعلاه في جمع البيانات السرية كانت فاضحة. ومع ذلك، قيام غوغل باتخاذ إجراء سريع لإزالة هذه التطبيقات من متجر Play Store بمجرد اكتشاف المشكلة هو خبر جيّد ومطمئن. على الأقل الآن، لن تتمكن هذه التطبيقات من سرقة المزيد من البيانات، كما لن يتمكن المستخدمون من تثبيتها على أي أجهزة أخرى قبل أن يقوم المطورون بإيجاد حل للمشكلة الموجودة.

تعتبر إزالة هذه التطبيقات خبرًا رائعًا لمستخدمي Android. قد يقوم المستخدمون بتثبيت تطبيقات مشبوهة أخرى عن طريق الخطأ، ولكن الأمر بات أصعب من قبل بعدما أوضحت لنا غوغل أنها تأخذ وعودها بتوفير حماية أفضل للمستخدمين بشكل أكثر جدية. وبالتالي، نتوقع بدء حذف المزيد من التطبيقات المشبوهة من متجر Play Store في المستقبل القريب.

The post خطوات أمنية إضافية لحماية عملاء متجر Play Store appeared first on Cyber Arabs.

في الفيديو التالي، يمكنكم رؤية سيناريو هجوم لاختراق جهاز تلفزيون ذكي، يمكن أن يحدث في أي شركة أو منظمة حول العالم. يُظهر الفيديو شخصاً من الداخل يقوم بتوصيل USB Rubber Ducky بالتلفزيون الذكي الموجود في غرفة اجتماعات الشركة. في أقل من دقيقة، يتم تنفيذ حمولة لإعداد شبكة Wi-Fi تسمح باستخراج البيانات (تسمى kitty3)، فيما تلزم جهاز التلفزيون على الاتصال بها. تقوم الحمولة الخبيثة بعد ذلك بتحميل أداة قادرة على التقاط صورة الشاشة، قبل أن يتم إزالة الـUSB كلياً.

في وقت لاحق من ذلك اليوم، تم عقد اجتماع في الغرفة نفسها وتم استخدام التلفاز الذكي لمشاركة عرض تقديمي مهم يحتوي على بيانات سرية مرتبطة بالشركة. وهنا ستقوم أداة التقاط الشاشة بتسجيل العرض التقديمي بالكامل وحفظه على شكل ملف في التلفزيون. ثم من خلال شبكة الـ Wi-Fi (kitty3) التي تم إنشاؤها سابقاً، يقوم المهاجم بالاتصال عن بُعد بالتلفزيون ليقوم بتنزيل تسجيل الشاشة المحفوظ. وبذلك، باتت كل المعلومات والبيانات الخاصة بالعمل في يد المهاجمين السيئين.

لا تثقوا في التلفزيون الذكي !

في هذا السيناريو، يعتمد نوع الهجوم على الأجهزة. وعادةً ما يتطلب هذا النوع من الهجمات الوصول المادي إلى الجهاز بشكل مسبق. إذ يجب على شخص ما من الداخل إدخال الحمولة الخبيثة جسدياً، كما فعلت المرأة في الفيديو.

وفقاً لتقرير Insider Threat لعام 2020، فإن المقاولين ومقدمي الخدمات والعاملين المؤقتين يشكلون أكبر خطر على 50% من الشركات والمؤسسات. على سبيل المثال، يتمتع عامل النظافة بوصول داخلي أكبر إلى معظم غرف الشركة، فيما هو أقل ولاءً لها من الموظف المباشر. وبالتالي، هذه المواصفات تجعل من الموظفين الخارجيين أهدافاً مثالية للمهاجمين.

العامل يعتني عادةً بمشكلة الوصول المادي إلى الجهاز. فانفصال هؤلاء عن المؤسسة يجعلهم أكثر عرضة لهجمات الهندسة الاجتماعية. وعادةً ما تكون هذه الهجمات شريرة، مثل الابتزاز. في الحالة المعروضة أعلاه، تقنية الهندسة الاجتماعية كانت عبارة عن رشوة في شكل تعويض مالي.

قناع كورونا يخفي الهوية

أتاح تفشي فيروس كورونا المستجد COVID-19 فرصاً جديدة للمهاجمين والمتسللين. فقبل الوباء، كان يثير ارتداء القناع الجراحي العديد من الشكوك، ما لم يكن داخل مراكز الرعاية الصحية. أما اليوم، فلقد أصبح ارتداء القناع طبيعي جداً، حتى أن ارتداؤه بات إجبارياً في بعض البلدان حول العالم.

وبذلك، بدأ المهاجمون يستخدمون هذا الأمر لصالحهم بهدف إخفاء هويتهم والوصول الفعلي والمادي إلى مواقع كانت آمنة فيما مضى. وطالما أن أقنعة الوجه هي القاعدة في زمن فيروس كورونا، يمكن أن يكون “الدخيل” أي شخص.

ما هو USB Rubber Ducky ؟

هو جهاز مخادع ينتحل صفة HID شرعي، ويستخدم الثغرات الأمنية الموجودة في أجهزة التلفاز الذكي لإخفاء نفسه والحؤول دون اكتشافه.

ونتيجة لذلك، لا يُصدر الجهاز الخبيث أي إنذارات أمنية عند وصله. وفي ثوانٍ معدودة، سيقوم سراً باختراق نظام التلفزيون الذكي وتزويد المهاجم بقدرة الوصول عن بُعد إلى أي شيء يتم عرضه على الشاشة، حتى بعد إزالة أداة الهجوم.

لذلك، من الأفضل دائماً توخي الحذر. قد لا تعلمون أنكم مراقبون. ويبدو أن جهاز التلفزيون الذكي قد يكون أكثر ذكاءً مما تعتقدون.

The post إن كنتم تثقون في التلفزيون الذكي.. عليكم التفكير مجدداً! appeared first on Cyber Arabs.

في عام 2021، ووفقاً لتقرير صادر عن صحيفة نيويورك تايمز، فإن امتيازات الخصوصية والأمن لشركة آبل “جعلت من المستحيل تقريباً على الشركة منع الحكومة الصينية من الوصول إلى رسائل البريد الإلكتروني والصور والوثائق وجهات الاتصال ومواقع الملايين من المواطنين في الصين”.

ويتناقض هذا الاكتشاف بشكل صارخ مع قوانين شركة Apple للالتزام بالخصوصية والحفاظ عليها. فيما توحي الأمور بنمط من الإذعان لمطالب الحكومة الصينية التي تواصل عمليات الترصد في مختلف انحاء البلاد.

أمن بيانات المستخدمين في الصين بخطر

أعلنت شركة آبل عام 2018 أن بيانات iCloud لكل المستخدمين في الصين ستنتقل إلى مركز بيانات جديد في مقاطعة Guizhou كجزء من الشراكة مع GCBD. كان الانتقال ضرورياً للالتزام بلائحة عام 2017 التي تتطلب تخزين “جميع المعلومات الشخصية والبيانات المهمة التي تم جمعها عن المستخدمين الصينيين في الإقليم”.

في سياق متصل، تفيد وثائق آبل الرسمية أن ” شركة GCBD (AIPO Cloud (Guizhou) Technology Co. Ltd) هي التي تقوم بتشغيل خدمة iCloud في بر الصين الرئيسي. وهذا يسمح لنا بمواصلة تحسين خدماتنا هناك مع الامتثال للقوانين الصينية”.

وعلى الرغم من أن بيانات iCloud مشفرة من طرف إلى طرف آخر، يُقال إن شركة آبل وافقت على نقل مفاتيح التشفير إلى مراكز البيانات الصينية الخاصة بها، قبل أن يتم تخزين جميع مفاتيح التشفير هذه على خوادم الولايات المتحدة والتي باتت تخضع عندها لقوانين الولايات المتحدة المتعلقة بالطلبات الحكومية الخاصة بالحصول على البيانات.

الالتفاف على القوانين الاميركية

وفيما يحظر قانون الولايات المتحدة على الشركات الأمريكية تسليم البيانات إلى السلطات الصينية، يكشف تقرير نيويورك تايمز أن شركة آبل والصين دخلا في “ترتيب غير عادي” لتجنب التشريعات الأمريكية.

لهذا الغرض، يبدو أن شركة آبل تنازلت عن الملكية القانونية لبيانات عملائها إلى شركة GCBD ومنحتها السيطرة الكاملة على الخوادم وإمكان الوصول إلى جميع المعلومات المخزنة في iCloud، مما يسمح “للسلطات الصينية بطلب بيانات العملاء من GCBD بدلاً من آبل”.

وأضاف التقرير أنه في أعقاب تمرير القانون، قدمت شركة آبل بيانات عدد غير محدد من حسابات iCloud إلى الحكومة في تسع حالات موثقة، فيما طعنت في ثلاثة طلبات حكومية أخرى للحصول على بيانات. ومع ذلك، لا يوجد دليل واضح يشير إلى أن الحكومة الصينية تمكنت من الوصول إلى بيانات المستخدمين عبر استخدام المفاتيح الرقمية.

إزالة بعض التطبيقات من المتجر الصيني!

علاوة على ذلك، أفادت التقارير أن شركة آبل قد تجنبت استخدام وحدات أمان الأجهزة (HSM) التي صنعتها شركة Thales وقامت ببناء وحدات HSM جديدة خاصة بها، بعد أن رفضت الصين اعتماد الأجهزة المصنعة من Thales. وتضم وحدات أمان الأجهزة HSM واحداً أو أكثر من معالجات التشفير الآمنة، وتُستخدم لأداء وظائف التشفير وفك التشفير وتخزين مفاتيح التشفير داخل بيئة آمنة مقاومة للعبث.

وأفاد التقرير أيضاً بأن شركة Apple قامت بإزالة عشرات الآلاف من التطبيقات من المتجر الصيني على مدار السنوات العديدة الماضية، بما في ذلك خدمات الأخبار الأجنبية ومواعدة المثليين وتطبيقات المراسلة المشفرة. منذ عام 2017 حتى اليوم، تم إزالة قرابة 55000 تطبيق.

من جهتها، دحضت آبل كل هذه المزاعم وأخبرت صحيفة نيويورك تايمز أنها “لم تخل أبداً بأمن المستخدمين أو بياناتهم في الصين أو في أي مكان آخر نعمل فيه”، مشيرة إلى أن “مراكز البيانات الصينية تتميز بأحدث وسائل الحماية وأكثرها تطوراً. ومن المتوقع أن يتم طرحها أيضاً في بلدان أخرى”.

The post الصين تحصل على بيانات المستخدمين على iCloud.. بموافقة آبل! appeared first on Cyber Arabs.

فوفقاً لأحدث البيانات الإحصائية من شركة التحليلات Flurry، اختار 4% فقط من مستخدمي آيفون في الولايات المتحدة الأميركية الاشتراك في ميزة تتبع التطبيقات بعد تحديث أجهزتهم إلى iOS 14.5. وتستند البيانات إلى عينة مؤلفة من 2.5 مليون مستخدم نشط للهاتف المحمول يومياً.

وعند النظر إلى أعداد المستخدمين في جميع أنحاء العالم الذين سمحوا للتطبيقات بتتبعهم، يرتفع الرقم إلى 12% من مستخدمي آيفون في حجم عينة يبلغ 5.3 مليون مستخدم.

التتبع يحتاج إلى إذن!

مع إصدار iOS 14.5 الجديد، باتت تحتاج التطبيقات على أنواعها إلى طلب إذن المستخدم والحصول على موافق منه، قبل أن تتمكن من الوصول إلى معرّف الإعلان العشوائي للجهاز، والذي يستخدم عادةً لتتبع نشاط المستخدم عبر التطبيقات ومواقع الويب المختلفة.

بمعنى آخر، أصبحت تطبيقات آيفون وآيباد مطالبة بالحصول على إذن المستخدمين من أجل استخدام تقنيات مثل معرف “آي دي إف إيه” (IDFA) الذي يسمح بتتبع نشاط هؤلاء المستخدمين عبر تطبيقات متعددة لأغراض جمع البيانات واستهداف الإعلانات.

وبالتالي، قدمت آبل للمستخدمين فرصة ذهبية لتمكين أو تعطيل قدرة التطبيقات على التتبع، في انتصار كبير للمدافعين عن الخصوصية الفردية والامن السيبراني الفردي في وجه التتبع الإعلاني للشركات. وتجدر الإشارة إلى أن Apple تقوم بتعطيل الإعداد افتراضياً بمجرد تحديث نظام iOS.

كما يظهر في الصورة أعلاه، وبعد نحو أسبوعين من تفعيل الإصدار الجديد لنظام iOS، تُظهر أرقام Flurry معدلاً ثابتاً لإلغاء الاشتراك في تتبع التطبيقات، حيث يتراوح الرقم العالمي بين 11 إلى 13%، و2 إلى 5% في الولايات المتحدة الأميركية. وتشير التحليلات بأن هذه الأرقام الأولية قد تعكس اتجاهاً مماثلاً طويل الأجل.

فيسبوك يمتعض

في المقابل، تحققت أسوأ مخاوف فيسبوك Facebook، المعارض الشرس لتحديث آبل. فالشركة بنت نظام عملها الأساسي من خلال الاستفادة من بيانات المستخدمين لتوجيه الإعلانات واستهداف المستخدمين الأكثر فاعلية أو ارتباطاً بمضمونها، ويبدو أن إصدار iOS 14.5 الجديد يسيء إلى أعمالها.

وكانت قد ذهبت منصة فيسبوك إلى أبعد من ذلك عبر نشر إعلانات صحفية في صفحات كاملة توضح أن التغيير لن يضرّ فيسبوك فقط، بل سيدمر الشركات الصغيرة في جميع أنحاء العالم. وذلك في محاولة لإقناع المستخدمين بأنه يجب عليهم تمكين التتبع في iOS 14.5 إذا كانوا يريدون المساعدة في الحفاظ على “مجانية” منصتي Facebook و Instagram. لا أحد يمكنه أن يعلم ما سيحصل في المستقبل، كل ما يمكننا فعله هو الانتظار والترقب بحذر.

The post 96% من المستخدمين يوقفون ميزة التتبع على جهاز آيفون appeared first on Cyber Arabs.

إذ أعلن WhatsApp مؤخراً أنه لن يقوم بإلغاء تنشيط حسابات المستخدمين الذين لا يقبلون تحديث سياسة الخصوصية الجديدة التي سيتم طرحها في 15 مايو من العام الحالي 2021، والتي ستطلب مشاركة بيانات التطبيق مع الشركات الأخرى المملوكة من فيسبوك. ولكن في المقابل، ستستمر الشركة بتذكير مستخدميها بشكل متكرر بقبول سياسة الخصوصية الجديدة.

وذكرت صفحة الأسئلة الشائعة التي أنشأها واتساب خلال الأسابيع العديدة الماضية: “لن يتم حذف حسابات أي شخص أو فقدان وظائف WhatsApp في 15 مايو بسبب تحديث سياسة الخصوصية الجديدة. وسيتم عرض إشعار داخل التطبيق يقدم مزيداً من المعلومات بشأن تفاصيل التحديث. وبعد منح الجميع الوقت الكافي للمراجعة والقبول، سيتم لاحقاً تذكير أولئك الذين لم تتح لهم الفرصة بعد للقيام بالمراجعة والقبول. وبعد أسابيع عدة، سيصبح التذكير الذي يتلقاها الأشخاص مستمراً إلى ما لا نهاية”.

كما ستقوم الشركة بالحد من وظائف تطبيق المراسلة الفورية حتى يقبل مستخدميه التحديثات، فيما كشف WhatsApp أن هذا لن يحدث لجميع المستخدمين في الوقت نفسه.

وبمجرد أن تصبح السياسة الجديدة فعالة، لن يتمكن المستخدمون من الوصول إلى قائمة الدردشة الخاصة بهم، لكنهم سيظلون قادرين على الرد على المكالمات الهاتفية ومكالمات الفيديو الواردة. بعد بضعة أسابيع من الوظائف المحدودة، لن يتمكن المستخدمون من تلقي المكالمات أو الإشعارات الواردة وسيتوقف واتساب عن إرسال الرسائل والمكالمات إلى أجهزتهم المحمولة.

تذكير بأزمة تطبيق واتساب

في شهر يناير، بدأ واتساب بإخطار المستخدمين أنه اعتباراً من 8 فبراير 2021، سيكونون ملزمين بمشاركة بياناتهم مع فيسبوك (الشركة الأم)، من دون ترك أي خيار لهم.

أثار هذا الموضوع نقاشاً عالمياً حاداً بشأن الطريقة التي يعتني بها Facebook بخصوصية مستخدميه، مما أدى إلى هجرة ملايين المستخدمين نحو تطبيقات منافسة مثل تطبيق Signal الصديق للخصوصية.

وما لبث أن أوضح فيسبوك أن التحديث لا يوسع من قدرة واتساب على مشاركة بيانات المستخدم (أي الدردشات) مع شركة فيسبوك الام أو الشركات الأخرى التي تملكها.

The post هل سيقوم واتساب بإلغاء بعض حسابات المستخدمين في 15 مايو؟ appeared first on Cyber Arabs.

ومن خلال توصيل الجهاز بالأشياء المفضلة أو الأشخاص المقربين، سيتمكن المستخدمون بشكل دائم من تتبع المواقع باستخدام تطبيق FindMy على جهاز iPhone. يمكن الاحتفاظ بالجهاز في السيارة أو إرفاقه بالدراجة أو دفنه بعمق في المحافظ أو الحقائب أو ارتدائه على سلسلة مفاتيح، كما يمكن إعطاء علامات AirTags للأولاد والأهل والأصدقاء المقربين.

كيف يعمل؟

جهاز AirTag مقاوم للماء والغبار، صغير الحجم وخفيف الوزن. يأتي مع مكبرات صوت مدمجة ويتم تشغيله بواسطة بطارية قابلة للاستبدال ومصممة لتستمر لمدة عام كامل.

يوفر الجهاز موقع الغرض أو الشخص بالوقت الفعلي تقريباً، طالما كانت العلامة ضمن نطاق Bluetooth الخاص بالمستخدمين أو بالقرب من جهاز Apple آخر. ومع إصدار هذه الأداة الذكية الجديدة، تدخل آبل صناعة البحث عن العناصر المفقودة التي تهيمن عليها حتى الآن شركة  Tile.

صحيح أن التقنية تعتمد بشكل عام على خدمة البلوتوث الخاصة بالهاتف الذكي لتتبع الأغراض والأشخاص، ولكن إذا اختفى الجهاز، فسيكون المستخدمون قادرين على وضع المنتج في الوضع المفقود، مما قد يؤدي إلى ظهور إشعار عند اقتراب مستخدم Apple آخر مشارك في شبكة FindMy. إذ لا يقوم الجهاز نفسه بتخزين أي سجل أو بيانات لأي موقع.

جهاز AirTag آمن كلياً

ستساعد هذه الأداة الجديدة الصغيرة في تحديد مكان العناصر أو الأشخاص من دون الحاجة إلى إشارة GPS التي عادةً ما تستنزف قدرة البطارية، ومن دون الحصول على اشتراك خلوي باهظ الثمن.

وبشكل متوقع، أثار إصدار الجهاز الجديد انتقادات ليس فقط من المنافسين ولكن من دعاة الخصوصية والأمن الذين يعتقدون أنه يمكن إساءة استخدام قدرات AirTag. في المقابل، قدمت شركة آبل عدداً من الميزات القادرة على معالجة مثل هذه المخاوف، مع العلم بأنه لا يتم تخزين أي بيانات على الجهاز.

إذ ستكون بيانات المواقع المنقولة بواسطة AirTag خاصة ومجهولة الهوية مع تشفير من طرف إلى طرف غير مرئي لأي شخص باستثناء مالك الجهاز. وإذا اكتشف نظام iOS أن هناك AirTag يتنقل أو يسافر مع مستخدم آبل من مكان إلى آخر، مع مرور الوقت، وهو ليس مالكه، سيرسل iOS تنبيهاً إلى المالك الأصلي.

بدأت آبل بالفعل في قبول الطلبات المسبقة. تكلفة AirTag واحدة تكلف 29 دولاراً أميركياً، فيما يمكن الحصول على مجموعة من أربعة مقابل 100 دولار. ومن المتوقع أن يبدأ شحن الأجهزة في أوائل شهر مايو.

The post جهاز AirTag.. اختراع جديد من شركة آبل appeared first on Cyber Arabs.

إذ تقوم جميع التطبيقات الهاتفية تقريباً بجمع البيانات الشخصية بطريقة ما، خاصة تلك التي يمكن تنزيلها واستخدامها بشكل مجاني. ثم يتم استخدام هذه المعلومات لبيع الإعلانات المستهدفة، مما يسمح للمطورين بكسب بعض المال من تطبيقاتهم.

عادةً ما يقتصر جمع البيانات على ما نقوم به عبر الإنترنت، أي تسجيل مواقع الويب التي نزورها، ومنشورات الوسائط الاجتماعية التي نتفاعل معها، والأجهزة الالكترونية التي نستخدمها، وإحداثيات نظام تحديد المواقع العالمي GPS الخاصة بنا، وما إلى ذلك. ولكن سرعان ما بدأ الأمر يخرج عن السيطرة مع سعي المطورين والشركات إلى فهم تصرفاتنا الرقمية بشكل أفضل، أي مع البدء بتتبعنا والدخول إلى تفاصيل حياتنا الشخصية أكثر بكثير من المتوقع.

المسوقون الرقميون خطيرون

عادةً ما لا يتم تسليط الضوء على الجانب المظلم لأساليب التسويق الحديثة وعلى ما يقوم به المسوقون الرقميون هذه الأيام. يمكننا القول بكل بساطة أن هذا الموضوع خطير جداً بحيث أن التطبيقات التي نستخدمها يومياً تتيح للمسوقين جمع كميات هائلة من البيانات عنا واكتشاف أعمق أسرارنا وعاداتنا الضارة وربما استغلالها أيضاً لمصالحهم الشخصية.

هل يمكننا منع جمع هذه البيانات؟ ربما ليس تماماً، ولكن يمكننا اتباع النصائح التالية لحماية أنفسنا بشكل أفضل.

– أولاً: قراءة ما نوافق عليه

يجب دائماً قراءة شروط وأحكام التطبيقات التي نقوم بتنزيلها. صحيح أنها طويلة ومعقدة ومخيفة وعادة ما نتجنب قراءتها، ولكن الشر يكمن في التفاصيل وقد نقوم بالموافقة على أن يراقبنا التطبيق ومن دون علمنا.

– ثانياً، استخدام معلومات مزيفة

عند التسجيل للحصول على خدمات جديدة، ننصح باستخدام اسم مزيف أو عنوان بريد إلكتروني يمكن التخلص منه، بمعنى ألا يكون مرتبطاً بمعلوماتنا الشخصية. ما لم يكن هناك سبب محدد وإجباري لتقديم معلومات التعريف الشخصية، مثل عنوان التسليم الخاص بنا لتلقي الطلبات عبر الإنترنت، لا نحتاج أبداً إلى تزويد المسوقين الرقميين بالبيانات الأكثر حساسية. ويجب التنبه للأمر!

– ثالثاً، استخدام برامج مساعدة

ننصح بتثبيت برنامج adblocking على كل الأجهزة الالكترونية. سيساعدنا في حظر العديد من البرامج النصية وملفات تعريف الارتباط التي يستخدمها المسوقون لتتبع نشاطنا على الويب. كما يمكننا تعزيز الحماية بشكل أكبر عبر استخدام برنامج VPN الذي يسمح لنا بتصفح الانترنت من دون الكشف عن هويتنا. ولكن للأمانة، هذا النوع من البرامج سيزيد من استهلاك كوتا الانترنت وقد يؤدي إلى إبطاء سرعتها.

قد يكون التتبع عبر الإنترنت لجمع البيانات أحد أكبر تهديدات الخصوصية التي نواجهها على الإطلاق. وبالتالي، ربما حان الوقت لاستعادة السيطرة على بياناتنا ووضع حد لهذا التطفل على حياتنا الخاصة!

The post المسوقون الرقميون يتتبعوننا في كل مكان.. فكيف يمكننا حماية أنفسنا؟ appeared first on Cyber Arabs.