بعد تحديث سياسة الخصوصية عبر موقعها الرسمي، كشف تقرير تم نشره مؤخرا أن جهاز أبل الجديد آي-فون 11 برو يطلب بشكل عشوائي الوصول إلى بيانات الموقع رغما عن المستخدم كما جاء في تقرير للباحث الأمني براين كرايبس. فكيف حدث هذا الأمر وكيف كان رد أبل؟
الباحث الأمني اكتشف أن جهازه “آي-فون 11 برو” يتجاهل تفضيلات الخصوصية للمستخدم ويحاول جمع بيانات الموقع دون إذنه حتى لو قام المستخدم بتغيير الإعدادات لمنع التطبيقات والخدمات من الوصول لبيانات الموقع. فالباحث قام بزيارة قسم الخصوصية ثم خدمات الموقع وأوقفها لجميع البرامج وكذلك النظام. ثم جرب نقل هاتفه لوضع الطيران ثم إعادته مرة أخرى وفوجئ بمؤشر السهم يظهر بأعلى وكأن هناك تطبيق أو خدمة تستخدم موقعه. شاهد الفيديو للتعرف بشكل أفضل.
وهذا السلوك أو النشاط الغير مصرح به صدم عشاق أبل خاصة أنها نشرت قبل أيام قائمة بسياسة الخصوصية التابعة للشركة -راجع مقالنا السابق– والتي قالت فيها أن مستخدمي الآي-فون قادرين على إلغاء تنشيط جميع خدمات الموقع عبر زر واحد يمكن الوصول إليه من قائمة الإعدادات، وسيؤدي إيقاف تشغيل خدمات الموقع إلى منع الآي فون حقاً ولن ترى مؤشر السهم.
لكن الباحث الأمني لم يضغط على زر إيقاف خدمات الموقع بل فضل شيء مختلف وهو ترك خدمات الموقع تعمل كميزة أساسية لكن إيقافها لجميع البرامج والتطبيقات وتوقع أو نتوقع نحن أيضاً أن الآي فون لن يصل لموقعك فلا يوجد أي برنامج مسموح له بالوصول لمكانك. لكن الذي حدث أنه ظهر مؤشر السهم. فما السر وكيف ردت أبل؟
ماذا قالت أبل
اعترفت أبل بحدوث هذا الأمر لكنها أوضحت أنها ليست مشكلة أو ثغرة نهائياً ولا تُمثل أي خطر حقيقي على المستخدمين، وأضافت أن من المتوقع أن يظهر رمز خدمات الموقع في شريط الحالة عند تمكين خدمات الموقع.
لفهم ما الذي تقصده أبل بهذا الأمر نعود لصفحة الخصوصية التي قالت أنه إذا كانت ميزة خدمات الموقع “الزر الرئيسي” تعمل فهاتفك سوف يقوم بشكل دوري بإرسال معلومات عن موقعك الجغرافي وشبكات الواي فاي والاتصالات من حولك. لكن هذه البيانات ترسل بشكل مشفر وعشوائي إلى أبل أي لا تعرف الشركة من هو مصدر البيانات ولا اسم جهازك ولا أي معلومات عنك لكنها ستحصل على البيانات وكأنها تقول “لدينا هاتف آي-فون في منطقة كذا محاط بشبكات اتصالات كذا وكذا بقوة بث كذا” لكن ما هو صاحب الجهاز. هذا لا يتم إرساله للشركة. وتستخدم أبل هذه البيانات لتحسين بعض الخدمات.
وأوضحت الشركة أن هذا الأمر يتوقف إذا تم إلغاء خدمات الموقع بالكلية “وهذا ما لم يفعله الباحث الأمني.
لكن يبقى السؤال الذي طرح وهو لماذا تظهر في الآي فون 11؟ الباحث قال أن هاتف آخر لديه وهو الآي فون 6 لم يحدث الأمر نفسه؛ فما هى هذه الأجهزة والأنظمة التي تضم هذا الأمر؟ لا أحد يعلم وأبل لم تجيب.
المصدر: