آبل تحتاج إلى أمر من القاضي لتسليم سجلات الإشعارات الفورية
تاريخ النشر: 14th, December 2023 GMT
بعد الكشف عن إمكانية تسليم سجلات إشعارات الهاتف المحمول الخاصة بنا إلى جهات إنفاذ القانون، ألقت شركة Apple اللوم على وزارة العدل (DOJ) لمنع شركات التكنولوجيا من الكشف عن مثل هذه العملية. وفي الوقت نفسه، قامت الشركة بتحديث وثيقة إرشادات الإجراءات القانونية الخاصة بها لتنص على أنه يلزم "استدعاء أو إجراء قانوني أكبر" للحصول على السجلات ذات الصلة.
"يمكن الحصول على معرف Apple المرتبط برمز APNs المسجل والسجلات المرتبطة به من خلال أمر بموجب 18 U.S.C. §2703(d) أو مذكرة تفتيش."
بمعنى آخر، سيحتاج تطبيق القانون الآن إلى موافقة القاضي من أجل الحصول على بيانات إشعارات الدفع من Apple، كما هو الحال مع Google طوال هذا الوقت، وفقًا لبيان مقدم إلى رويترز. تواصلت Engadget مع شركة Apple، لكنها رفضت التعليق على الإرشادات المحدثة.
تم تسليط الضوء على مخاوف "التجسس على إشعارات الدفع" في الأصل من قبل عضو مجلس الشيوخ عن ولاية أوريغون رون وايدن، الذي ادعى، في رسالة مفتوحة إلى وزارة العدل، أن الحكومات الأجنبية تطالب Google وApple بتوفير سجلات إشعارات الدفع. ونظرًا لكيفية مرور الإشعارات عبر خوادم هذه الشركات، يشعر السيناتور بالقلق من أن "أبل وجوجل في وضع فريد لتسهيل المراقبة الحكومية لكيفية استخدام المستخدمين لتطبيقات معينة".
ثم خاطب وايدن الفيل الموجود في الغرفة، قائلا إن هذين العملاقين التكنولوجيين "يجب السماح لهما بالشفافية بشأن المطالب القانونية التي يتلقاها، وخاصة من الحكومات الأجنبية". يبدو أن رد شركة آبل فيما يتعلق بقمع وزارة العدل يتماشى مع ادعاءات السيناتور، ولكن من غير الواضح ما إذا كانت الوزارة ستتخذ إجراءً بشأن الشفافية المتزايدة لكلتا شركتي التكنولوجيا بشأن مراقبة إشعارات الدفع.
المصدر: بوابة الوفد
إقرأ أيضاً:
آبل تصدر تحديثًا لإصلاح ثغرات أمنية خطيرة في أجهزة
تقول آبل إنه ربما اُستغلت الثغرات على أجهزة Mac العاملة بمعالجات intel، ولا توجد معلومات حتى الآن عن عدد المستخدمين المتضررين ومدى نجاح الاختراق.
تكمن الثغرة الأولى المعروفة بـ CVE-2024-44309 في محرك WebKit المسؤول عن عرض صفحات الويب في سفاري، وربما تؤدي هذه الثغرة إلى تنفيذ هجوم cross site scripting attack عند معالجة محتويات ويب خبيثة، والذي يؤدي إلى زرع برمجيات خبيثة داخل مواقع وخدمات موثوقة لدى المستخدم.
الثغرة الثانية المعروفة بـ CVE-2024-44308 في محرك JavaScriptCore المسؤول عن تشغيل برمجيات جافا سكريبت في سفاري، وقد تؤدي هذه الثغرة إلى تنفيذ أكواد برمجية على جهاز المستخدم دون علمه.
قامت آبل بإصدار تحديثات جديدة لجميع أجهزتها بلا استثناء، ويتضمن التحديث إصلاح هاتين الثغرتين فقط، ولذا قد تعتقد عدم أهميتهما، لكن حدث عكس ذلك! أولًا، من اكتشف الثغرة هم باحثون أمنيون في مجموعة تحليل التهديدات في جوجل Google threat analysis group، وتُعنى تلك المجموعة بتتبع الثغرات التي تُمَوِّلُها الحكومات، ما يشير إلى احتمال تورط حكومة ما في هذه الثغرات.
ومما يؤكد هذه النظرية، إصدار "وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية" CISA، بيانًا عن هذا التحديث وتنصح به لجميع المستخدمين.
أصدرت Apple تحديثات أمنية لمعالجة ثغرات أمنية في منتجات Apple المختلفة. يمكن لممثل التهديد السيبراني استغلال بعض هذه الثغرات للسيطرة على النظام المتأثر.
- وكالة CISA في بيان ولزيادة التأكيد، يقول شون رايت، رئيس أمن التطبيقات في Featurespace: "يمكن لثغرة JavaScriptCore أن تسمح للمهاجمين باستهداف الضحايا عن بعد لتنفيذ التعليمات البرمجية على أجهزتهم، وقد تسمح للمهاجمين بالقيام بأمور مثل توجيه المستخدمين إلى مواقع ضارة وسرقة Tokens الجلسات المحتملة".
إذا كان لديك جهاز من آبل عليك بالتحديث فورًا، بالنسبة لأجهزة الماك التي يحتمل أن تكون المتضرر الأكبر، فعليك بتحديث macOS Sequoia 15.1.1. أما أجهزة آيفون وآيباد عليك بتحديث iOS 18.1.1 و iPadOS 18.1.1.
أو إذا كنت لا تزال على iOS 17 حدثه إلى iOS 17.7.2 وكذلك iPadOS 17.7.2.
هناك تحديث VisionOS 2.21.1 لنظارات الـ Apple Vision Pro إن كنت من مستخدميها.
من الجدير بالذكر أن مستخدمي أجهزة آبل ينتظرون بشدة تحديث IOS 18.2 وما يوازيه، حيث سيوفر هذا التحديث دمج شات جي بي تي في نظام آبل للذكاء الاصطناعي Apple intelligence.
يثير هذا الهجوم الكثير من الشكوك، خصوصًا مع بيان وكالة الأمن السيبراني الأمريكية، ما يشير إلى احتمال تورط حكومة دولة عظمى مثل الصين في اختراق يشمل أجهزة المستخدمين العاديين! وعلى ذكر ذلك فقد قام مخترقون صينيون منذ فترة بالتنصت على شبكات المحمول الأمريكية، وتستمر الحرب الإلكترونية بين الصين والولايات المتحدة
السوداني:العراق منفتح على العالم لزيادة حجم الاستيرادات