دیجیتال سیستم

شب گذشته اپل چندین آپدیت جدید شامل iOS 12.4 ،watchOS 5.3 و macOS Mojave 10.14.6 را برای محصولات خود منتشر کرد. همچنین برای دستگاه‌هایی که دیگر جدیدترین نسخه از iOS را دریافت نمی‌کنند، iOS 9.3.6 و 10.3.4 با رفع یک باگ مرتبط با GPS منتشر شد. باگ مذبور بر عملکرد مکان یابی تأثیر می‌گذاشت و می‌توانست به برهم خوردن تاریخ و ساعت نیز بیانجامد.

iOS 12.4 با اضافه شدن قابلیت انتقال به یسیم داده‌ها و مهاجرت مستقیم از آیفون قدیمی به آیفون جدید همراه است. همچنین این آپدیت حاوی یک وصله امنیتی برای اپلیکیشن Walkie-Talkie بر روی Apple Watch است. کافی است watchOS 5.3 را هم بر روی ساعت خود نصب کنید تا Walkie-Talkie دوباره فعال شود. 

اپلیکیشن Apple News app نیز در iOS 12.4 بهبودهایی به خود دیده و حالا موضوعات دانلود شده در بخش My Magazines در هر دو حالت آنلاین و آفلاین در دسترس است.

watchOS 5.3 افزون بر رفع مشکل اپلیکیشن Walkie-Talkie، با فعال شدن اپلیکیشن ECG بر روی Apple Watch Series 4 در کانادا و سنگاپور همراه است. همچنین در صورت بروز هرگونه اختلال در ریتم طبیعی قلب، کاربر اعلان هشدار دریافت می‌کند.

macOS Mojave 10.14.6 نیز با بهبود اپلیکیشن Apple News i، رفع مشکل هنگ کردن در طول راه اندازی مجدد، رفع بروز مشکل گرافیکی پس از بازیابی از حالت Sleep، رفع مشکل شد سیاهی صفحه در پخش تمام صفحه ویدئو بر روی Mac mini و بهبود به اشتراک گذاری فایل از طریق SMB همراه است.

باسلام 

شاید شما نیز اینطور تصور کنید که پروتکل‌هایی مانند وای فای و بلوتوث غیر قابل هک هستند ولی تحقیقات جدید دانشمندان و محققان دانشاه بوستون نشان داده که حداقل در مورد بلوتوث نمی‌توان چنین ادعایی مطرح کرد.

آسیب پذیری زمانی به وجود می‌آید که هکرها بتوانند حفره‌های داخل یک پلتفرم، سیستم عامل، پروتکل و یا هر ساختار نرم‌افزاری و سخت‌افزاری را به صورت کامل شناسایی کرده و توانایی استفاده از آن را بدست آوردند. در این حالت هکر می‌تواند با دانستن نحوه عملکرد آسیب‌‍پذیری، راهکاری در جهت استفاده از آن برای رسیدن به سطحی از دسترسی که ممکن باشد برآید.

همانطور که گفتیم آسیب‌پذیری جدید به سبب وجود حفره امنیتی در پروتکل ارتباطی بلوتوث قابل دسترسی بوده و نکته جالب این است که به جز سیستم عامل اندروید، هر دستگاهی که از ارتباط بلوتوث استفاده کند مشمول دستگاه‌های در معرض خطر در این ساختار جای می‌گیرد که می‌تواند یک لپ‌تاپ ویندوز، گوشی آیفون، آیپد و یا هر دستگاه هوشمند دیگری باشد.

به گزارش ZDNet، در همین زمینه آقایان دیوید استاروبینسکی و یوهانس بکر از دانشگاه بوستون در نوزدهمین سمپوزیوم فن‌آوری‌های ارتقاء حریم خصوصیکه روز چهارشنبه گذشته در استکهلم سوئد برگزار شده مقاله‌ای را ارائه داده‌اند که نشان می‌دهد چطور می‌توان دستگاه‌های بلوتوث را در هر وضعیتی که باشند شناسایی و ردیابی کرد.

به این مقاله که می‌توانید فایل PDF آن را در این آدرس بخوانید نشان می‌دهد که بسیاری از دستگاه‌های بلوتوث زمانی که بخواهند حضور خود را در یک ارتباط طولانی مدت دوسویه اعلام کنند از مک آدرس برای شناساندن خود در شبکه استفاده می‌کنند اما نکته مهم این است که ممکن است کنترلر بلوتوث بعد از گذشت مدتی، تصادفی بودن آدرس‌های ارسالی به دیگر دستگاه‌ها را متوقف نماید تا بتواند به صورت کامل ارتباط خود با یک دستگاه را حفظ نماید.

شناسایی کلیدهایی به صورت معمول به جای مک آدرس می‌تواند واقع شود و در این حالت با الگوریتمی که این محققان توسعه داده و به نام الگوریتم آدرس-حامل معروف است، می‌توان به نحوه ایجاد آدرس‌های تصادفی در دستگاه مبدأ را شناسایی کرد و به صورت کامل، آدرس‌های بعدی را حدس زد.

در قسمتی از این مقاله آمده است:

این الگورتیم نیازی به رمزگشایی پیام‌ها و یا عبور از دیوارهای آتش پروتکل بلوتوث ندارد و به دلیل اینکه عملکرد عمومی دارد تنها با استفاده از ترافیک اعلام وضعیتی که در شبکه به وجود می‌آید می‌تواند عملکرد خود را نشان دهد.

البته ممکن است برای افرادی که با عملکرد کامل پروتکل بلوتوث آشنایی ندارند درک کامل عملکرد این الگورتیم کمی دشوار باشد و برای این دوستان باید به صورت ساده گفت هر گاه الگورتیم مورد نظر بخواهد می‌تواند در یک شبکه با بررسی کوتاه مدت ارتباط دو دستگاه با یکدیگر، آدرس‌های تصادفی بعدی که این دو دستگاه جهت شناسایی برای هم ارسال می‌کنند را پیش‌بینی کرده و به راحتی بتواند به مجموعه اطلاعاتی که در این میان رد و بدل می‌شود دسترسی پیدا کرده و حتی درخواست دریافت اطلاعات مد نظر خود را به هر کدام از دستگاه‌ها صادر کند، به نحوی که مشخص نشود دستگاه آلوده در این میان وجود داشته و در حالت گوش دادن به ارتباط فی مابین است.

در این تحقیق دو نسخه Bluetooth LE که در سال 2010 به صورت رسمی معرفی شد و همچنین بلوتوث نسخه 5.0 هدف اصلی مطالعات بوده‌اند که در طول آنها مشخص شده دستگاه‌های اندرویدی به دلیل استفاده از ساختار متفاوت و محافظت‌شده خود می‌توانند به صورت خودکار از آسیب در برابر این حفره در امان بمانند.

به هر حال شاید بهترین کار برای در امان ماندن از این آسیب، استفاده نکردن از بلوتوث در مکان‌های عمومی باشد که به این ترتیب خطر سوءاستفاده افراد ناشناس از دستگاه شما کمتر تهدیدتان خواهد کرد.

باسلام 

گوگل  نخستین ویرایش از سیستم عامل اندروید 13 را در اختیار شرکای تجاری و توسعه دهندگان نرم افزارها قرار داده شده است.

 نخستین گام برای دست‌یابی به نسخه پایدار و نهایی از سیستم عامل اندروید 13 محسوب می‌شود.

 بررسی قابلیت‌ها و جدید این نسخه از سیستم عامل اندروید

امروز اولین ویرایش از سیستم عامل اندروید 13 با عنوان Developer Preview در دسترس شرکای تجاری گوگل و همچنین توسعه دهندگان نرم افزارها قرار گرفت. باید توجه داشت که این نسخه تنها دارای قابلیت‌های ابتدایی و اولیه از این سیستم عامل است و به گونه‌ای طراحی نشده است که توسط کاربران گوشی‌های هوشمند مورد استفاده قرار بگیرد. انتظار می‌رود نسخه بتا از این سیستم عامل که قابلیت نصب بر روی گوشی‌های هوشمند را داراست در ماه آوریل پیش‌رو منتشر شود.