آفتابنیوز : بازار اخبار مربوط به مسدود شدن اپلیکیشنهای مالی و پرداخت در گوشی های IOS داغ است، ربطی هم صرفا به ایرانی بودن ندارد و محدودیتهای شرکت اپل در خیلی از کشورها به چشم میآید. این اتفاقی است که شرکت اپل برای این که ثابت کند چقدر به حوزه امنیت اهمیت میدهد، رقم خورده است.
«رضا قربانی» از فعالان حوزه فین تک، در گفت و گو با خبرنگار ایرنا به واکاوی مسئلهای پرداخت که شاید در بازار داغ این دو روز از چشمها پنهان مانده و مغفول واقع شده است.
وی گفت: به زبان ساده، موضوعی که در حال حاضر وجود دارد از کار افتادن اپلیکیشنهای IOS است، این عدم دسترسی صرفا ربطی به اپلیکیشنهای مالی، بانکی، پرداختی یا پرداخت شاپرکی ندارد، موضوع اصلی به تمام اپلیکیشنهای ایرانی که روی سیستم عامل IOS کار میکنند مربوط میشود.
رئیس هیات مدیره راه پرداخت افزود: اپلیکیشن های IOS برای این که در گوشیهای آیفون قابل دسترسی باشند و دانلود شوند، صرفا از طریق اپ استور قابل دانلود هستند، اپ استور یک بازار اپلیکیشن انحصاری دارد که هر اپلیکیشنی توسط توسعه دهندهاش (Developer) در آن جا ثبت و عرضه میشود.
وی ادامه داد: در سالهای گذشته ما از یک جایی به بعد به دلیل تحریمهای امریکا، امکان استفاده از بستر اپ استور را نداشتیم به همین دلیل توسعه دهندگان ایرانی امکان ثبت اپلیکیشن خود را در اپ استور ندارند ما برای ساخت اپل آی دی Apple ID نیز دقیقا با همین مشکل رو به رو هستیم.
کاربران آیفون برای نصب اپلیکیشن باید Apple ID داشته باشند و آپل آی دی ها ایرانی آدرس فیک دارند و به صورت غیرقانونی اجازه دسترسی به اپ استور را پیدا میکنند.
قربانی اظهار داشت: تحریمها دلیل اصلی از دسترس خارج شدن اپلیکیشنهای ایرانی در اپ استور نیست و این ربطی به تحریمها ندارد به احتمال زیاد در آینده هر اپلیکیشنی که ریشهاش در ایران باشد، قابلیت استفاده در گوشیهای IOSرا نخواهد داشت.
**میانبر برای کسب وکارهای کوچک
شرکت اپل در سالهای گذشته روشی را برای استفاده کسب و کارهای کوچک از اپ استور اعلام کرد که اصطلاحا به آن گواهیهای توسعه دهنده سازمانی (Enterprise Developer Certificates) میگویند.
شرکت اپل از این طریق به یکسری کسب وکارها اجازه داد اپلیکیشنهایی که حالت تست و بتا دارند و در اپ استور آپلود نشدهاند، اما میخواهند در یک محیط محدود بررسی شوند را با استفاده از این گواهی ها در اپ استور قرار بدهند.
قربانی گفت: این شرایط مهیا شد اما مدتی بعد، طبق گزارشی که وب سایت معتبر «تک کرانچ» منتشر کرد، مشخص شد از این گواهیها، سو استفادههایی انجام شده که موجبات انتشار اپلیکیشنهای آلوده روی آی او اس را فراهم کرده است.
با انتشار این گزارش، اپل حتی اکانت مجموعههایی مانند گوگل، مایکروسافت و شرکتهای دیگر که از این گواهیها استفاده میکردند را نیز غیر فعال کرد و این نشان میدهد که اپل محدودیتهای جدی برای گواهیها در نظر گرفته است.
وی افزود: پس از جدیتر شدن تحریمها، بازارهای داخلی مانند سیب اپ درست شدند، کارشان این بود که خودشان را به عنوان کمپانی جا میزدند و میگفتند ما یکسری اپلیکیشن را در محیط تستی بررسی میکنیم.
شرکتهای معتبر، کسب وکارهای بزرگ پرداخت، بانکی، استارتاپ های بزرگ در این بستر کاملا ناامن که برای کاربردهای محدود قابل استفاده بوده، سرمایهگذاری کرده و اپلیکیشن خود را عرضه کردند به این ترتیب اپلیکیشن از یک بستر تقریبا نا امن بیرون آمد، توسعه پیدا کرد و در اختیار کاربران قرار گرفت.
**اتفاق جدیدی نیست
قربانی در ادامه توضیحات خود گفت: این اتفاق جدیدی در ایران نیست، ربطی به کسب و کارهای مالی ندارد، ربطی به این ندارد که در آن اپلیکیشن تراکنش مالی وجود دارد یا نه؛ شرکت اپل در مسیری که پیش گرفته، تمام اپلیکیشنهایی که از گواهیهای توسعهدهنده سازمانی (Enterprise Developer Certificates) استفاده میکنند را از کار میاندازد و مجوز آنها را غیرفعال میکند.
اکوسیستم اپل ایجاب میکند که محیط کاریاش امن باشد. سوال مهم اینجاست چرا شرکتهای بزرگ ما با علم به این موضوع و زیر پا گذاشتن سادهترین نکات امنیتی، به سمت استفاده از بازارهای نا امن رفتهاند؟
سیستم شرکتهایی مانند اندروید و گوگل اپن سورس است و این فضا را فراهم کرده تا بتوان سادهتر از امکاناتشان استفاده کرد، اما اپل این فضا را در اختیار کسی قرار نداده است.
این فعال حوزه فین تک گفت: ما باید از فرصت و شکافی که به وجود آمده بود، استفاده میکردیم. ایراد اصلی به ما، دولت، حاکمیت، کسب و کارهای بزرگ برمیگردد به اینکه سعی کردند از اکوسیستمی استفاده کنند که ما را به رسمیت نمی شناسند ما با این کار امنیت خودمان را به خطر انداختیم.
از دسترس خارج شدن اپلیکیشنها، به دلیل استفاده های نادرستی که نه صرفا در ایران بلکه در بقیه دنیا از این فضا صورت میگرفت دیر یا زود اتفاق میافتاد؛ اشکال بزرگ ما فکر نکردن به عاقبت کار و چاره اندیشی در این خصوص بود.
وی اظهار داشت: در حال حاضر خیلیها سعی دارند این اتفاق را صرفا به تحریم و فضای بانکی ربط دهند، این مسئله ربطی به تحریم ها ندارد چون تحریمها سالهاست شامل حال ما شده است، ما باید بپذیریم که مدت مدیدی به شکل «یواشکی» در این فضا ورود و خروج می کردیم، الان فهمیدهاند و در را بستهاند، فرصتی که ما از دست دادیم این بود که به سمت اپن سورس حرکت نکردیم.
قربانی گفت: به جای آن ایده نرم افزار بومی را مطرح کردیم، در حالی که نیاز نبود و میتوانستیم به سمت پلتفرم ها و بسترهای اپن سورس برویم، به احتمال زیاد در آینده هر اپلیکیشنی که ریشهاش در ایران باشد، قابلیت استفاده در گوشی های ای او اس را نخواهد داشت مگر این که از نظر سیاسی اتفاقی رخ دهد و ما بتوانیم به صورت قانونی از این بستر استفاده کنیم.
منبع: ایرنا