تغییر سیاست امنیتی اپلیکیشنهای Face ID در آیفون X توسط اپل
احتمال تبدیل شدن گوشی آیفون X به یک فاجعه در زمینه حریم خصوصی، اپل را وادار به تغییر سیاستهای امنیتی اپلیکیشنهای Face ID کرده است. نگاشت چهره شما که با کمک کیت دوربین TrueDepth آیفون X بهدست میآید، بهصورت ایمن، بر روی گوشی ذخیره میشود. این دادهها، دقیقا همانند اطلاعات اثر انگشت شما که توسط حسگر Touch ID خوانده شده، به هیچ سروری ارسال نمیشود.
اما مشکل این است که به هرحال، توسعهدهندگان ثالث به حجم نگرانکنندهای از اطلاعات مربوط به چهره شما، در کنار توصیفات حالت چهره و برخی اطلاعات حریم خصوصی که بهصورت بالقوه حیاتی هستند و میتوانند برای اهداف بازاریابی یا دیگر موارد غیر معمول مورد استفاده قرار گیرند، دسترسی خواهند داشت.
هماکنون یک محقق اپلیکیشنی را تولید کرده که دقیقا به شما نشان میدهد که شرکت اپل، اطلاعات چهره شما را تا چه میزان در اختیار توسعهدهندگان قرار میدهد. بهنظر میرسد که این اطلاعات، به حدی کافی است که به آنها امکان میدهد تا مدلی از کل صورت شما را برای چاپ 3 بعدی، طراحی نمایند. یک الگو از نمای جانبی چهره شما و یک بازخوانی از 52 حرکت بسیار کوچک منحصر بهفرد در پلکها، دهان و سایر ویژگیهای صورت شما، وجود دارد. اپلیکیشنها قادرند این اطلاعات را بر روی کامپیوترهای خود ذخیره کنند. این امری مطلوب نیست و زمانیکه بر ارائه پاسخی از جانب اپل، پافشاری شد، تام نیومیر، سخنگوی کمپانی اپل، این مطالب را بیان کرد:
ما به مقوله حریم خصوصی و امنیت، به شکل بسیار جدی توجه میکنیم. این تعهد، در تدابیر حفاظتی قوی که پیرامون دادههای Face ID ایجاد کردهایم، انعکاس یافته است. این موضوع، در کنار سایر تدابیر فنی حفاظتی در سیستمعامل iOS، از اطلاعات چهره شما که بهصورت ایمن در گوشی آیفون X قرنطینه شدهاند، محافظت میکند. از دیدگاه شرکت اپل، ضروریست که توسعهدهندگان پیش از دسترسی به دوربین، از کاربران اجازه بگیرند و اپلیکیشنها نیز بایستی توضیح دهند که این دادهها، در کجا و چگونه مورد استفاده قرار خواهند گرفت.
هنوز هم مشاهده میشود که اپل، با گشودن حفرههای امنیتی مرتبط با حریم خصوصی، امکان سو استفاده بازاریابان و دسترسی آزاد به اطلاعات توصیفی چهره شما از طریق گوشی آیفون X را فراهم کرده است. بهنظر میرسد که سایر تولیدکنندگان نیز تمایل به تبعیت از رویه شرکت اپل دارند. بنابراین بهزودی میتوانیم با یک بحران حقوقی واقعی و فراگیر که ناشی از فعالیتهای به ظاهر مجاز است، مواجه شویم؛ فعالیتهایی نظیر هک کارتهای اعتباری و انتقال مقادیر قابل توجه پول نقد، که به شکل نامحسوس از طریق فضای وب اجرا میشود.
بهمنظور پیشگیری از این پدیده بالقوه، شرکت اپل اقدام به تغییر دستورالعملهای اپلیکیشن Face ID برای توسعهدهندگان نموده است.
نوشته تغییر سیاست امنیتی اپلیکیشنهای Face ID در آیفون X توسط اپل اولین بار در پدیدار شد.