تبلیغات

تبلیغات متنی

محبوبترینها

ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟

درب فریم لس | انواع و مزایا

قایق‌سواری تالاب انزلی؛ تجربه‌ای متفاوت با چاشنی تخفیف‌

چگونه ویزای توریستی فرانسه را بگیریم؟

مجازات کودک آزاری چیست ؟

معرفی و فروش بوته گرافیتی ریخته گری

بهترین وکیل پایه یک دادگستری

بهترین بروکر برای معاملات فارکس در سال 2024

تجربه رانندگی با لندکروز در جزیره قشم؛ لوکس‌ترین انتخاب

اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا

آمار وبسایت

تعداد کل بازدیدها : 1817444534

مشکل برنامه نویسان اپلیکیشن با تنظیمات امنیتی نسخه جدید iOS

واضح آرشیو وب فارسی:الف: مشکل برنامه نویسان اپلیکیشن با تنظیمات امنیتی نسخه جدید iOS
بخش دانش و فناوری الف،4 دی95

مسئله امنیت یکی از مهم ترین مواردی است که شرکت اپل در طراحی و ساخت سیستم عامل خود یعنی سیستم عامل iOS مورد توجه قرار داده است.

تاریخ انتشار : شنبه ۴ دی ۱۳۹۵ ساعت ۱۱:۴۷
کلیک، یک ماه بعد از تصمیم اپل مبنی بر بکار گیری موارد امینیت بیشتر برای اپلیکیشن های تحت سیستم عامل iOS، به نظر می رسد توسعه دهندگان اپلیکیشن های تحت سیستم عامل iOS هنوز آمادگی رویارویی با این تغییرات را ندارند. نتایج منتشر شده از مطالعه انجام شده توسط شرکت امنیتی apptorithy بر روی ۲۰۰ اپلیکیشن تحت سیستم عامل iOS توسعه دهندگان این اپلیکیشن ها هنوز آماده پذیرش تغییرات امنیتی اپل برای اپلیکیشن های خود نیستند. در واقع در این مطالعه نحوه هماهنگی و تقابل اپلیکیشن های ساخته شده توسط این توسعه دهندگان با تغییرات امنیتی جدید اپل مورد بررسی قرار گرفته است. تغییرات امنیتی اپل که به ATS یا App Transport security اپل مشهور است برای اولین بار به صورت پیش فرض بر روی سیستم عامل iOS 9 اعمال شد. در واقع در ATS تمام اپلیمیشن ها ملزم به بر قراری ارتباط با سرورهای اینترنتی تحت پروتکل HTTPS یا پروتکل HTTP بر روی SSl/TLs استفاده کنند و حتما از استانداردهای کارخانه برای رمز گذاری که بدون عیب و نقص هستند استفاده کنند. مثلا استفاده از نسخه ۳ SSl و همچنینی RC4 به دلیل قابلیت نفوذ بالا در آن ها قابل استفاده نیستند. قبل از ATS توسعه دهندگان اپلیکیشن از HTTPs با استفاده از فریم ورک های شخص ثالث استفاده می کردند اما چون بکار گیری SSl/TLs بر روی آن سخت و مشکل بود به همین دلیل بروز خطا در آن ها امری عادی و اجتناب ناپذیر به شمار می رفت. در واقع این ضعف باعث می شد تا پروتکل نتواند در مقابل جاسوسی های ترافیکی و همچنین هک هایی که دارای عامل انسانی بودن، امن باشد. در حال حاضر iOs از روش هایی استفاده می کند که در آن ها از ATS تنها برای ارتباطات مشخص به اینترنت استفاده می شود اما اپل ماه گذشته اعلام کرد که قصد تغییر این روش را دارد. در کنفرانس توسعه دهندگان دنیا در تیر ماه گذشته بر گزار شد، شرکت اپل اعلام کرد که تمام توسعه دهندگان اپلیکیشن های تحت سیستم عامل iOS که اپلیکیشن های آن ها در App Store در دسترس کاربران قرار دارد باید از ATS تا پایان سال جاری میلادی یعنی اواسط دی ماه سال جاری استفاده کنند. البته برخی استثناء ها نیز وجود خواهد داشت اما توسعه دهندگان در صورتی که بخواهند اپلیکیشن ها تائید شود و در App Store قرار گیرد باید دلایل منطقی و قابل قبول خود را ارائه دهند. بر اساس مطالعه صورت گفته توسط محققان Appthority حدود ۹۷ درصد از اپلیکیشن های آنالیز شده یعنی ۱۹۳ اپلیکیشن از ۲۰۰ اپلیکیشن از تنظیماتی استفاده می کنند که پیکره بندی ATS را بسیار ضعیف می کند. در میان ۲۰۰ اپلیکیشن مورد بررسی در این مطالعه، حدود ۱۶۶ یعنی نزدیک به ۸۳ درصد حداقل از یکی از ملزومات ATS را با قرار دادن خصوصیت NSAllowArbitraryLoads بر روی حالت Truth در فایل Info.Plist عبور کرده اند. البته تمام این اپلیکیشن ها از ملزومات ATS برای تمام اتصالات به شبکه عبور نکرده اند. مثلا یک شرکت همچنان می تواند از ملزومات ATS برای اتصال به شبکه در دامنه آن شرکت پشتیبانی کند اما به ATS اجازه عبور از سایر اتصالات را بدهد. نکته جالب توجه در نتایج این بررسی این است که از جمله اپلیکیشن های معروف و پرطرفداری که از پروتکل HTTPS استفاده نمی کردند، می توان به اپلیکیشن هایی مثل فیس بوک، توییتر، لینکداین، پیام رسان فیس بوک، اسکایپ، وایبر، واتس اپ، فاکس نیوز، سی ان ان، بی بی سی، نت فلیکس، ای اس پی ان، هولو، پاندورا، پخش کننده آمازون کلاد، ورد، اکسل، پاورپوینت و وان نوت اشاره کردکه البته اپلیکیشن های دیگری مثل فلش لایت، کیو آر کد ریدر و برخی از اپلیکیشن های بازی نیز از جمله اپلیکیشن هایی بودند که از پروتکل HTTPS استفاده نمی کرده اند. البته ذکر این نکته که برخی از اتصالات به شبکه نیازی به استفاده از پروتکل HTTPs ندارند نیز لازم است. در واقع چون در این اتصالات انتقال داده های مهم و حساس انجام نمی شود بنابراین نیازی به استفاده از پروتکل HTTPS وجود ندارد. در تحقیق صورت گرفته توسط تیم تحقیقاتی امنیتی APPthority تعداد ۱۰ اپلیکیشن اطلاعات مهم کاربر که بر روی دستگاه ثبت شده است مثل شناسه دستگاه، آدرس ایمیل، آدرس فیزیکی ، کد پستی، اطلاعات مکانی و حتی رمز عبور و اطلاعات خصوصی دیگر را از طریق لینک های HTTP ارسال می کرده اند. دلایل زیادی وجود دارد که چرا توسعه دهندگان نمی توانند از ATS برای تمام اتصالات خود استفاده کنند و سعی می کنند در رده استثناء ها برای استفاده از ATS قرار گیرند. برای مثال بسیاری از این اپلیکیشن ها تنها با سرور مربوط به توسعه دهنده خود ارتباط برقرار نمی کنند، در واقع این اپلیکیشن ها به منظور تبلیغات باید به سرورهای شخص ثالث، جستجو در بازار و همچنینی سرویس های تجزیه تحلیل تصاویر و ویدیو ها متصل شوند. در واقع استفاده از پروتکل HTTPS برای اتصال به این سرورها خارج از کنترل توسعه دهندگان اپلیکیشن ها است. البته ATS استثناء هایی مثل NSAllowsArbitraryLoadsInMedia در دسترس توسعه دهندگان قرار داده است که این توسعه دهندگان بر اساس آن می توانند در حالی که سایر اتصالات را رمز گذاری کرده اند، نمایش ویدیو ها و محتوا را بر روی پروتکل HTTP قرار دهند. هر چند بر اساس تحلیل های Appthority توسعه دهندگان اکثراً ترجیح می دهند تا از این استثناء ها برای تمام اتصالات خود به شبکه در اپلیکیشن های خود استفاده کنند تا مشکلات در حین اتصال به شبکه مواجه نشوند. بسیاری از قابلیت ها و خصوصیات ATS در تمام اپلیکیشن های آنالیز شده در مطالعه صورت گرفته توسط Appthority غیر فعال بوده اند به عنوان مثال هیچ یک از اپلیکیشن ها از Transparency Certificate که از طریق ATS در دسترس است استفاده نکرده اند. همچنین تعداد ۷ اپلیکیشن از میان ۲۰۰ اپلیکیشن بررسی شده تأییدیه SSl را غیر فعال کرده و تعداد ۴۶ اپلیکیشن از هیچ تأییدیه ای استفاده نکرده اند. اما به نظر می رسد اپل همچنان انتظار دارد تا توسعه دهندگان با وجود تمام موارد گفته شده بعد از روز اول ژانویه سال ۲۰۱۷ یعنی ۱۱ دی ماه از رمز گذاری داده ها به روش جدیدی که مد نظر اپل است استفاده کنند.

این صفحه را در گوگل محبوب کنید

[ارسال شده از: الف]

[مشاهده در: www.alef.ir]

[تعداد بازديد از اين مطلب: 22]

اضافه شدن مطلب/حذف مطلب

صفحات پیشنهادی

مطالبه جدی برای حل مشکل تعاونی مسکن اتوبوسرانی شهرداری تهران / ناجا مشکل امنیتی منطقه 16 را حل کند

مطالبه جدی برای حل مشکل تعاونی مسکن اتوبوسرانی شهرداری تهران ناجا مشکل امنیتی منطقه 16 را حل کند رئیس کمیسیون سلامت محیط زیست و خدمات شهری شورای شهر تهران گفت از جایگاه فراکسیون کارگری شورا شهر از شهرداری می خواهیم برای حل مشکل تعاونی مسکن اتوبوسرانی اقدام کند این مطالبه جدی

با نسخه جديد همراه بانك صادرات مجوز برداشت وجه صادر كنيد

با نسخه جديد همراه بانك صادرات مجوز برداشت وجه صادر كنيد بانک صادرات ایران به منظور پاسخگویی مطلوب تر به نیاز مشتریان نسخه جدید همراه بانک را روانه بازار ساخت که مشتریان از طريق آن امکان صدور مجوز برداشت بدون کارت در دستگاههاي خودپرداز را پیدا می کنند آفتاب‌‌نیوز به گزارش روا

دانلود نسخه جدید اینستاگرام

دانلود نسخه جدید اینستاگرامبخش دانش و فناوری الف 24 آذر95با دانلود نسخه جدید اینستاگرام قابلیت‌های جدیدی از این نرم‌افزار را تجربه کنید تاریخ انتشار چهارشنبه ۲۴ آذر ۱۳۹۵ ساعت ۱۴ ۲۵ باشگاه خبرنگاران جوان اینستاگرام نرم افزاری محبوب و بی نظیر برای گوشی های با سیستم عامل&nb

جدیدترین تغییرات بازنگری برنامه دکتری دندانپزشکی اعلام شد

دبیر شورای آموزش دندانپزشکی خبر داد جدیدترین تغییرات بازنگری برنامه دکتری دندانپزشکی اعلام شد شناسهٔ خبر 3845666 - شنبه ۲۰ آذر ۱۳۹۵ - ۰۹ ۳۴ حوزه و دانشگاه > آموزش عالی jwplayer display inline-block; دبیر شورای آموزش دندانپزشکی و تخصصی گفت اجرای بازنگری برنامه آموزشی دو

گلایه‌های لاریجانی از مشکلات نگارشی لایحه برنامه ششم توسعه: چه گرفتاری شدیم!

گلایه‌های لاریجانی از مشکلات نگارشی لایحه برنامه ششم توسعه چه گرفتاری شدیم لاريجاني تلاش مي‌كرد تا با شوخي كمي فضاي مجلس را تلطيف كند تا جايي كه وقتي قسيم عثماني نماينده مردم بوكان پيشنهاد حذف تبصره ماده 11 را داد با شوخي لاريجاني مواجه شد كه با خنده گفت آقاي عثماني شما هم ا

قابلیت جدید گوگل درایو برای مهاجرت آسان از iOS به اندروید - فارنت

شرکت های توسعه دهنده پلتفرم موبایلی از هر روشی برای افزایش سهم خود در این بازار استفاده می کنند در همین حال گوگل که راه های جدیدی در اندروید 7 نوقا برای مهاجرت آسان کاربران iOS به این پلتفرم تعبیه کرده روز گذشته نیز امکاناتی در نسخه iOS سرویس درایو ایجاد کرد که بیش از پیش انتقا

نسخه کریم باقری برای حل مشکل گلزنی پرسپولیس

نسخه کریم باقری برای حل مشکل گلزنی پرسپولیس مربی قرمزها می گوید شکست مقابل ذوب آهن را جبران می کنند به کزارش نامه نیوز کریم باقری مربی پرسپولیس به حمایت از مهدی طارمی می پردازد مهدی که سال گذشته آقای گل شد امسال تا اینجای کار فقظ 6 گل زده و 6 گل کمتر از ساسان انصاری به ثمر ر

ادعای جدید «محمود صادقی» این بار در دانشگاه امیرکبیر - خبرنامه دانشجویان ایران

با توجه به اینکه من بنا بود به همراه احمد توکلی در این برنامه حضور پیدا کنم از این فرصت خوشحال بودم چراکه در مبارزه با فساد نباید گرایش های سیاسی را دخالت داد و این جمع می توانست این پیام را داشته باشد که برای مبارزه با فساد وفاقی وجود دارد خبرنامه دانشجویان ایران نماینده مردم

مایدا: کم کاری هندی‌ها برنامه ریزی را مشکل کرده است

مایدا کم کاری هندی‌ها برنامه ریزی را مشکل کرده است سرمربی تیم ملی والیبال بانوان ایران با انتقاد از فدراسیون هند گفت 12 روز تا شروع مسابقات انتخابی جهان در کشور هند فرصت داریم اما هنوز هیچ اطلاعاتی از این رقابت‌ها به دستمان نرسیده است به گزارش ایلنا و به نقل از روابط عمومی فد

ابزار تبلیغاتی جدید فیس‌بوک برای شناسایی کاربران واقعی برنامه‌های موبایلی

ابزار تبلیغاتی جدید فیس‌بوک برای شناسایی کاربران واقعی برنامه‌های موبایلی این روزها وادار کردن مردم به بارگذاری یک برنامه خاص بر روی گوشی کار دشواری است چه برسد به مجبور کردن آنها به استفاده از این برنامه ها در این میان شناسایی کاربران واقعی برنامه‌های همراه نیز اهمیت خاص خود ر

گوناگون

آجر نسوز صنعتی و خصوصیات آن

آشنایی با آجر نسوز نما

تارا بخریم یا شاهین؟ مقایسه شاهین با تارا

آشنایی با بهترین خشک کن فرش برای کارخانه قالیشویی

بهبود بخشیدن و نوسازی مبلمان قدیمی با تعمیرات مبل

هفت جادوی کلام: پیام‌هایی که فرزندتان مشتاق شنیدن آن‌هاست

صفایی پلاست در مسیر توزیع کلان ظروف یکبار مصرف قرار گرفت!

موارد مهم در خرید قطعات دیجیتالی که نمی‌دانید!

تفاله قهوه و فواید آن

نحوه انتخاب بهترین پلتفرم برای ایجاد وبسایت‌های زودبازده

صورتی کننده بیکینی فوری: راهکار جذاب برای داشتن پوستی زیبا...