تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1817444534
مشکل برنامه نویسان اپلیکیشن با تنظیمات امنیتی نسخه جدید iOS
واضح آرشیو وب فارسی:الف: مشکل برنامه نویسان اپلیکیشن با تنظیمات امنیتی نسخه جدید iOS
بخش دانش و فناوری الف،4 دی95
مسئله امنیت یکی از مهم ترین مواردی است که شرکت اپل در طراحی و ساخت سیستم عامل خود یعنی سیستم عامل iOS مورد توجه قرار داده است.
تاریخ انتشار : شنبه ۴ دی ۱۳۹۵ ساعت ۱۱:۴۷
کلیک، یک ماه بعد از تصمیم اپل مبنی بر بکار گیری موارد امینیت بیشتر برای اپلیکیشن های تحت سیستم عامل iOS، به نظر می رسد توسعه دهندگان اپلیکیشن های تحت سیستم عامل iOS هنوز آمادگی رویارویی با این تغییرات را ندارند. نتایج منتشر شده از مطالعه انجام شده توسط شرکت امنیتی apptorithy بر روی ۲۰۰ اپلیکیشن تحت سیستم عامل iOS توسعه دهندگان این اپلیکیشن ها هنوز آماده پذیرش تغییرات امنیتی اپل برای اپلیکیشن های خود نیستند. در واقع در این مطالعه نحوه هماهنگی و تقابل اپلیکیشن های ساخته شده توسط این توسعه دهندگان با تغییرات امنیتی جدید اپل مورد بررسی قرار گرفته است. تغییرات امنیتی اپل که به ATS یا App Transport security اپل مشهور است برای اولین بار به صورت پیش فرض بر روی سیستم عامل iOS 9 اعمال شد. در واقع در ATS تمام اپلیمیشن ها ملزم به بر قراری ارتباط با سرورهای اینترنتی تحت پروتکل HTTPS یا پروتکل HTTP بر روی SSl/TLs استفاده کنند و حتما از استانداردهای کارخانه برای رمز گذاری که بدون عیب و نقص هستند استفاده کنند. مثلا استفاده از نسخه ۳ SSl و همچنینی RC4 به دلیل قابلیت نفوذ بالا در آن ها قابل استفاده نیستند. قبل از ATS توسعه دهندگان اپلیکیشن از HTTPs با استفاده از فریم ورک های شخص ثالث استفاده می کردند اما چون بکار گیری SSl/TLs بر روی آن سخت و مشکل بود به همین دلیل بروز خطا در آن ها امری عادی و اجتناب ناپذیر به شمار می رفت. در واقع این ضعف باعث می شد تا پروتکل نتواند در مقابل جاسوسی های ترافیکی و همچنین هک هایی که دارای عامل انسانی بودن، امن باشد. در حال حاضر iOs از روش هایی استفاده می کند که در آن ها از ATS تنها برای ارتباطات مشخص به اینترنت استفاده می شود اما اپل ماه گذشته اعلام کرد که قصد تغییر این روش را دارد. در کنفرانس توسعه دهندگان دنیا در تیر ماه گذشته بر گزار شد، شرکت اپل اعلام کرد که تمام توسعه دهندگان اپلیکیشن های تحت سیستم عامل iOS که اپلیکیشن های آن ها در App Store در دسترس کاربران قرار دارد باید از ATS تا پایان سال جاری میلادی یعنی اواسط دی ماه سال جاری استفاده کنند. البته برخی استثناء ها نیز وجود خواهد داشت اما توسعه دهندگان در صورتی که بخواهند اپلیکیشن ها تائید شود و در App Store قرار گیرد باید دلایل منطقی و قابل قبول خود را ارائه دهند. بر اساس مطالعه صورت گفته توسط محققان Appthority حدود ۹۷ درصد از اپلیکیشن های آنالیز شده یعنی ۱۹۳ اپلیکیشن از ۲۰۰ اپلیکیشن از تنظیماتی استفاده می کنند که پیکره بندی ATS را بسیار ضعیف می کند. در میان ۲۰۰ اپلیکیشن مورد بررسی در این مطالعه، حدود ۱۶۶ یعنی نزدیک به ۸۳ درصد حداقل از یکی از ملزومات ATS را با قرار دادن خصوصیت NSAllowArbitraryLoads بر روی حالت Truth در فایل Info.Plist عبور کرده اند. البته تمام این اپلیکیشن ها از ملزومات ATS برای تمام اتصالات به شبکه عبور نکرده اند. مثلا یک شرکت همچنان می تواند از ملزومات ATS برای اتصال به شبکه در دامنه آن شرکت پشتیبانی کند اما به ATS اجازه عبور از سایر اتصالات را بدهد. نکته جالب توجه در نتایج این بررسی این است که از جمله اپلیکیشن های معروف و پرطرفداری که از پروتکل HTTPS استفاده نمی کردند، می توان به اپلیکیشن هایی مثل فیس بوک، توییتر، لینکداین، پیام رسان فیس بوک، اسکایپ، وایبر، واتس اپ، فاکس نیوز، سی ان ان، بی بی سی، نت فلیکس، ای اس پی ان، هولو، پاندورا، پخش کننده آمازون کلاد، ورد، اکسل، پاورپوینت و وان نوت اشاره کردکه البته اپلیکیشن های دیگری مثل فلش لایت، کیو آر کد ریدر و برخی از اپلیکیشن های بازی نیز از جمله اپلیکیشن هایی بودند که از پروتکل HTTPS استفاده نمی کرده اند. البته ذکر این نکته که برخی از اتصالات به شبکه نیازی به استفاده از پروتکل HTTPs ندارند نیز لازم است. در واقع چون در این اتصالات انتقال داده های مهم و حساس انجام نمی شود بنابراین نیازی به استفاده از پروتکل HTTPS وجود ندارد. در تحقیق صورت گرفته توسط تیم تحقیقاتی امنیتی APPthority تعداد ۱۰ اپلیکیشن اطلاعات مهم کاربر که بر روی دستگاه ثبت شده است مثل شناسه دستگاه، آدرس ایمیل، آدرس فیزیکی ، کد پستی، اطلاعات مکانی و حتی رمز عبور و اطلاعات خصوصی دیگر را از طریق لینک های HTTP ارسال می کرده اند. دلایل زیادی وجود دارد که چرا توسعه دهندگان نمی توانند از ATS برای تمام اتصالات خود استفاده کنند و سعی می کنند در رده استثناء ها برای استفاده از ATS قرار گیرند. برای مثال بسیاری از این اپلیکیشن ها تنها با سرور مربوط به توسعه دهنده خود ارتباط برقرار نمی کنند، در واقع این اپلیکیشن ها به منظور تبلیغات باید به سرورهای شخص ثالث، جستجو در بازار و همچنینی سرویس های تجزیه تحلیل تصاویر و ویدیو ها متصل شوند. در واقع استفاده از پروتکل HTTPS برای اتصال به این سرورها خارج از کنترل توسعه دهندگان اپلیکیشن ها است. البته ATS استثناء هایی مثل NSAllowsArbitraryLoadsInMedia در دسترس توسعه دهندگان قرار داده است که این توسعه دهندگان بر اساس آن می توانند در حالی که سایر اتصالات را رمز گذاری کرده اند، نمایش ویدیو ها و محتوا را بر روی پروتکل HTTP قرار دهند. هر چند بر اساس تحلیل های Appthority توسعه دهندگان اکثراً ترجیح می دهند تا از این استثناء ها برای تمام اتصالات خود به شبکه در اپلیکیشن های خود استفاده کنند تا مشکلات در حین اتصال به شبکه مواجه نشوند. بسیاری از قابلیت ها و خصوصیات ATS در تمام اپلیکیشن های آنالیز شده در مطالعه صورت گرفته توسط Appthority غیر فعال بوده اند به عنوان مثال هیچ یک از اپلیکیشن ها از Transparency Certificate که از طریق ATS در دسترس است استفاده نکرده اند. همچنین تعداد ۷ اپلیکیشن از میان ۲۰۰ اپلیکیشن بررسی شده تأییدیه SSl را غیر فعال کرده و تعداد ۴۶ اپلیکیشن از هیچ تأییدیه ای استفاده نکرده اند. اما به نظر می رسد اپل همچنان انتظار دارد تا توسعه دهندگان با وجود تمام موارد گفته شده بعد از روز اول ژانویه سال ۲۰۱۷ یعنی ۱۱ دی ماه از رمز گذاری داده ها به روش جدیدی که مد نظر اپل است استفاده کنند.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: الف]
[مشاهده در: www.alef.ir]
[تعداد بازديد از اين مطلب: 22]
صفحات پیشنهادی
مطالبه جدی برای حل مشکل تعاونی مسکن اتوبوسرانی شهرداری تهران / ناجا مشکل امنیتی منطقه 16 را حل کند
مطالبه جدی برای حل مشکل تعاونی مسکن اتوبوسرانی شهرداری تهران ناجا مشکل امنیتی منطقه 16 را حل کند رئیس کمیسیون سلامت محیط زیست و خدمات شهری شورای شهر تهران گفت از جایگاه فراکسیون کارگری شورا شهر از شهرداری می خواهیم برای حل مشکل تعاونی مسکن اتوبوسرانی اقدام کند این مطالبه جدیبا نسخه جديد همراه بانك صادرات مجوز برداشت وجه صادر كنيد
با نسخه جديد همراه بانك صادرات مجوز برداشت وجه صادر كنيد بانک صادرات ایران به منظور پاسخگویی مطلوب تر به نیاز مشتریان نسخه جدید همراه بانک را روانه بازار ساخت که مشتریان از طريق آن امکان صدور مجوز برداشت بدون کارت در دستگاههاي خودپرداز را پیدا می کنند آفتابنیوز به گزارش روادانلود نسخه جدید اینستاگرام
دانلود نسخه جدید اینستاگرامبخش دانش و فناوری الف 24 آذر95با دانلود نسخه جدید اینستاگرام قابلیتهای جدیدی از این نرمافزار را تجربه کنید تاریخ انتشار چهارشنبه ۲۴ آذر ۱۳۹۵ ساعت ۱۴ ۲۵ باشگاه خبرنگاران جوان اینستاگرام نرم افزاری محبوب و بی نظیر برای گوشی های با سیستم عامل&nbجدیدترین تغییرات بازنگری برنامه دکتری دندانپزشکی اعلام شد
دبیر شورای آموزش دندانپزشکی خبر داد جدیدترین تغییرات بازنگری برنامه دکتری دندانپزشکی اعلام شد شناسهٔ خبر 3845666 - شنبه ۲۰ آذر ۱۳۹۵ - ۰۹ ۳۴ حوزه و دانشگاه > آموزش عالی jwplayer display inline-block; دبیر شورای آموزش دندانپزشکی و تخصصی گفت اجرای بازنگری برنامه آموزشی دوگلایههای لاریجانی از مشکلات نگارشی لایحه برنامه ششم توسعه: چه گرفتاری شدیم!
گلایههای لاریجانی از مشکلات نگارشی لایحه برنامه ششم توسعه چه گرفتاری شدیم لاريجاني تلاش ميكرد تا با شوخي كمي فضاي مجلس را تلطيف كند تا جايي كه وقتي قسيم عثماني نماينده مردم بوكان پيشنهاد حذف تبصره ماده 11 را داد با شوخي لاريجاني مواجه شد كه با خنده گفت آقاي عثماني شما هم اقابلیت جدید گوگل درایو برای مهاجرت آسان از iOS به اندروید - فارنت
شرکت های توسعه دهنده پلتفرم موبایلی از هر روشی برای افزایش سهم خود در این بازار استفاده می کنند در همین حال گوگل که راه های جدیدی در اندروید 7 نوقا برای مهاجرت آسان کاربران iOS به این پلتفرم تعبیه کرده روز گذشته نیز امکاناتی در نسخه iOS سرویس درایو ایجاد کرد که بیش از پیش انتقانسخه کریم باقری برای حل مشکل گلزنی پرسپولیس
نسخه کریم باقری برای حل مشکل گلزنی پرسپولیس مربی قرمزها می گوید شکست مقابل ذوب آهن را جبران می کنند به کزارش نامه نیوز کریم باقری مربی پرسپولیس به حمایت از مهدی طارمی می پردازد مهدی که سال گذشته آقای گل شد امسال تا اینجای کار فقظ 6 گل زده و 6 گل کمتر از ساسان انصاری به ثمر رادعای جدید «محمود صادقی» این بار در دانشگاه امیرکبیر - خبرنامه دانشجویان ایران
با توجه به اینکه من بنا بود به همراه احمد توکلی در این برنامه حضور پیدا کنم از این فرصت خوشحال بودم چراکه در مبارزه با فساد نباید گرایش های سیاسی را دخالت داد و این جمع می توانست این پیام را داشته باشد که برای مبارزه با فساد وفاقی وجود دارد خبرنامه دانشجویان ایران نماینده مردممایدا: کم کاری هندیها برنامه ریزی را مشکل کرده است
مایدا کم کاری هندیها برنامه ریزی را مشکل کرده است سرمربی تیم ملی والیبال بانوان ایران با انتقاد از فدراسیون هند گفت 12 روز تا شروع مسابقات انتخابی جهان در کشور هند فرصت داریم اما هنوز هیچ اطلاعاتی از این رقابتها به دستمان نرسیده است به گزارش ایلنا و به نقل از روابط عمومی فدابزار تبلیغاتی جدید فیسبوک برای شناسایی کاربران واقعی برنامههای موبایلی
ابزار تبلیغاتی جدید فیسبوک برای شناسایی کاربران واقعی برنامههای موبایلی این روزها وادار کردن مردم به بارگذاری یک برنامه خاص بر روی گوشی کار دشواری است چه برسد به مجبور کردن آنها به استفاده از این برنامه ها در این میان شناسایی کاربران واقعی برنامههای همراه نیز اهمیت خاص خود ر-
گوناگون
پربازدیدترینها