اتفاق بی سابقه در تاریخ اپل؛ هسته‌ی کرنل آی او اس ۱۰ کدگذاری نشده است!

اتفاق بی‌سابقه در تاریخ اپل؛ هسته‌ی کرنل آی او اس ۱۰ کدگذاری نشده است!

4 دیدگاه ارسال شده توسط: رضا آقامحمدی 03 تیر 1395 ساعت 18:02

حدود کمتر از یک هفته از زمان رونمایی رسمی سیستم عامل آی او اس ۱۰ (iOS 10) توسط اپل در کنفرانس خود طی رویداد WWDC 2016 می‌گذرد و اخبار زیادی از این نسخه بر روی خبرگزاری‌های مختلف منتشر شده است؛ اما شاید هیچ‌کدام از آنها به‌اندازه‌ی خبری که به‌تازگی درباره‌ی کرنل آی او اس ۱۰ منتشر شده، اهمیت نداشته باشد.

اما مگر می‌شود که خبری درباره‌ی هسته‌ی کرنل آی او اس ۱۰ منتشر شود؟ مگر اصلا تا به حال شده است که اپل باعث درز جزییات و اطلاعاتی از حساس‌ترین قسمت سیستم عامل آی‌دیوایس‌های خود شود؟ خیر! اگر این سوال‌ها را در بازه‌ی زمانی بین ده سال اخیر از ما می‌پرسیدید، جواب ما قطعا خیر بود، اما با این خبر جدیدی که دقایقی پیش منتشر شده است، جواب تمام این سوالات به طرز عجیبی متفاوت می‌شود!

همان‌طور که می‌دانید اپل در حال حاضر، نسخه‌ی بتای آزمایشی اول آی او اس ۱۰ را برای توسعه دهندگان خود عرضه کرده و تمام افرادی که دولوپر آی دی داشته باشند، می‌توانند از آن را دریافت و بر روی آیفون، آیپاد یا آیپد خود نصب کنند. این نصب گسترده توسط میلیون‌ها نفر از سراسر جهان، باعث می‌شود که هرگونه جزییات ریز و درشتی که در بدنه‌ی این نسخه وجود دارد، توسط افراد مختلف با سطوح کدشناسی در درجات متفاوت شناسایی شود و بر روی اینترنت قرار گرفته و بعد هم توسط خبرگزاری‌های مختلف منتشر شود.

اتفاق بی‌سابقه در تاریخ اپل؛ هسته‌ی کرنل آی او اس ۱۰ کدگذاری نشده است!

در اکثر اوقات، این گزارش‌ها مربوط به قابلیت‌های جدید، باگ‌های عجیب و یا موارد مخفی و پنهانی می‌شوند که اپل در کنفرانس خود صحبتی از آنها به میان نیاورده است و قرار است که در نسخه‌ی نهایی آی او اس ۱۰، از آنها رونمایی کند؛ اما گزارشی که ابتدا دقایقی پیش توسط چند تن از توسعه دهندگان آی او اس منتشر شد و حالا دیگر توسط اکثر کاربران آی او اس و با سرعت سرسام آوری به اشتراک گذاشته می‌شود، این است که اپل هسته‌ی کرنل آی او اس ۱۰ را کدگذاری نکرده است و برای اولین بار در تاریخ این سیستم عامل، درهای هسته‌ی کرنل آی او اس ۱۰ بر روی افرادی در خارج از مرزهای کمپانی اپل باز شده است!

این موضوع دقیقا مانند آن است که اپل درهای حساس‌ترین و محرمانه‌ترین قسمت‌های کمپانی خود را به روی افراد متفرقه باز کند و از آنها دعوت کند که وارد ساختمان‌های کوپرتینو شوند و از راز و رمز دیوایس‌های اپل سر در بیاورند! تنها تفاوت این موضوع در این است که این دعوت، حالا به‌صورت نرم افزار صورت گرفته است و با رمزنگاری نکردن کرنل آی او اس ۱۰، اپل از جمعیت میلیونی هکرها، متخصصان امنیتی و دیگر کاربران کنجکاو دعوت کرده است که وارد ساختمان آی او اس خود شوند!

باز بودن کرنل آی او اس ۱۰ ؛ یک اشتباه بزرگ یا یک حرکت عمدی؟

اتفاق بی‌سابقه در تاریخ اپل؛ هسته‌ی کرنل آی او اس ۱۰ کدگذاری نشده است!

ابتدا بگذارید ببینیم که کرنل آی او اس ۱۰ چه اهمیتی دارد و اصلا کار کرنل چیست؟ شاید کرنل را در دنیای نرم افزاری بتوانیم به پردازنده‌ی مرکزی در قسمت سخت افزاری تشبیه کنیم. هسته‌ی کرنل در سیستم عامل وظیفه‌ی هماهنگ‌سازی و یکپارچه کردن دستورات سیستم عامل و پردازنده را دارد و در واقع پل رابطی است که سخت افزار و نرم افزار را به هم متصل می‌کند.

هسته‌ی کرنل به غیر از این ارتباط، در نقش قلب تپنده و به‌عنوان حساس‌ترین قسمت سیستم عامل هم عمل می‌کند و علاوه بر اینکه وظیفه‌ی نظارت بر روی کارکرد درست تمام دستورات و کدنویسی‌های بخش‌های مختلف سیستم عامل را بر عهده دارد، به‌عنوان هسته‌ی امنیتی اصلی هم ایفای نقش می‌کند؛ در واقع اگر هکرها بتوانند به سطوح امنیتی کرنل دسترسی پیدا کنند و نفوذی در این حد را ترتیب دهند، کار آن سیستم عامل علنا تمام شده است و نفوذگران می‌توانند هر بلایی که می‌خواهند را بر سر آن پلتفرم اجرایی بیاورند.

حالا با توجه به چنین توضیحاتی و اگر بخش کرنل در چنین سطح اهمیت قرار دارد، اپل چگونه اجازه داده است که هسته‌ی کرنل آی او اس ۱۰ بدون رمزنگاری و کدگذاری‌های سنگین و پیچیده، در اختیار تمام کاربران جهان قرار بگیرد؟ موضوع جایی حساس‌تر می‌شود که بدانیم چنین اتفاقی در تاریخ اپل و سیستم عامل آی او اس بی‌سابقه است و در دیگر پلتفرم‌ها نیز هسته‌ی کرنل جزو محرمانه‌ترین و حساس‌ترین بخش‌های آن پلتفرم محسوب می‌شود.

بنابراین با دانستن این موضوع، دو فرضیه پیش می‌آید که بهتر است آنها را بررسی کنیم.

فرضیه‌‌ی اول: یک اشتباه بزرگ که آینده‌ی آی او اس را تغییر می‌دهد!

اتفاق بی‌سابقه در تاریخ اپل؛ هسته‌ی کرنل آی او اس ۱۰ کدگذاری نشده است!

فرضیه‌ی اول این موضوع که احتمالا خیلی از شما کاربران عزیز گجت نیوز و افرادی که از پلتفرم آی او اس استفاده می‌کنند، آرزو می‌کنند که درست نباشد، احتمال اشتباه از طرف اپل است. یک کلام معروف وجود دارد که می‌گوید گاهی اوقات، برخی از مشکلات و اشتباهات به‌قدری بزرگ هستند که به‌هیچ‌وجه دیده نمی‌شوند! حالا ممکن است که چنین اشتباهی از سوی مهندسان بخش نرم افزاری اپل هم صورت گرفته باشد و آنها با فراموش کردن چنین موضوع بزرگی، درهای بخش کرنل آی او اس ۱۰ را به روی همه‌ی افراد با هرگونه ذهنیت و تخصصی باز کرده‌اند.

اما مگر می‌شود که چنین اشتباه بزرگی از سوی توسعه دهندگان آی او اس پیش بیاید و هیچ‌کدام از لایه‌های حفاظتی اپل متوجه آن نشوند؟ اگر این اشتباه از چشم توسعه دهندگان اصلی هم دور بماند، بازهم ده‌ها لایه‌ی تست و آزمایش امنیتی بین ساخت سیستم عامل در آزمایشگاه‌های اپل و عرضه‌ی آن به بیرون وجود دارد و احتمال اینکه چنین رخنه‌های عجیب و غیرقابل باوری از چشم تمام آنها دور بماند، بسیار کم و حتی نزدیک به صفر است؛ آن‌هم در کمپانی حساس و انحصار‌طلبی مانند اپل که از محصولات اختصاصی خود بسیار محافظت می‌کند و مدیرانش، اهمیت امنیت آنها را از حفظ جان خود بالاتر می‌دانند.

بنابراین اینجاست که فرضیه‌ی دیگری هم مطرح می‌شود و ما را به این فکر می‌اندازد که شاید تمام این موضوع، به خواست خود اپل اتفاق افتاده باشد.

فرضیه‌ی دوم: اپل می‌داند که دارد چه کار می‌کند!

اتفاق بی‌سابقه در تاریخ اپل؛ هسته‌ی کرنل آی او اس ۱۰ کدگذاری نشده است!

طی چند ساعت گذشته، بحث‌ها بر سر این موضوع بزرگ بسیار بالا گرفته است و خیلی از کارشناسان امنیتی فرضیه‌ی دیگری را مطرح کرده‌اند. آنها معتقدند که اپل خودش از روی عمد و با نظارت و آگاهی کامل از این موضوع، دسترسی به هسته‌ی کرنل آی او اس ۱۰ را آزاد ساخته و رمزنگاری‌های معمول همیشگی را بر روی آن اعمال نکرده است.

آنها باور دارند که اپل اهداف بسیار بزرگی از انجام چنین حرکتی دارد و شاید برای مقابله‌ی همیشگی با جیلبریک، بالا بردن امنیت و تست تمام راه‌های نفوذ به این سیستم عامل، بخش کرنل را باز گذاشته است. هرچند که احتمال درست بودن این فرضیه و فرضیه‌ی بالایی بسیار کم است، اما در حال حاضر تنها همین دو حالت برای ما قابل تصور است و تا منتشر شدن جزییات بیشتر و یا اظهار نظر افراد مطلع، نمی‌توانیم درباره‌ی آن اظهار نظر دیگری داشته باشیم.

پیامدهای باز بودن کرنل آی او اس ۱۰ چیست؟

اتفاق بی‌سابقه در تاریخ اپل؛ هسته‌ی کرنل آی او اس ۱۰ کدگذاری نشده است!

با کنار رفتن پوشش‌های امنیتی این نسخه از سیستم عامل، تمام هکرها (چه با اهداف خوب و چه بد) می‌توانند برای اولین بار به حساس‌ترین بخش سیستم عامل آی او اس نگاهی بیندازند و کدهای بدنه‌ی کرنل این پلتفرم، برای اولین بار در تاریخ است که در اختیار این افراد قرار می‌گیرد. حالا اگر این هکرها جزو دسته‌ی کلاه سفیدها باشند، می‌توانند با گزارش باگ‌ها و رخنه‌هایی که در این قسمت ممکن است وجود داشته باشد، به اپل کمک کنند که آنها را برطرف کند و امنیت بالاتری را برای این نسخه از سیستم عامل خود به وجود بیاورد.

اما خب فراموش نکنیم که هکرهای کلاه سیاه و خرابکاران امنیتی که تعدادشان بسیار زیاد است هم به این کدها دسترسی خواهند داشت و تنها خدا می‌داند که آنها چه اقداماتی را با توجه به این امکان جدید که به لطف اشتباه یا خواست اپل در اختیارشان قرار گرفته است، انجام خواهند داد! خیلی از آنها ممکن است باگ‌های جدیدی را در کرنل آی او اس ۱۰ پیدا کنند و از آنها برای اکسپلویت کردن و نفوذ به بخش‌های مختلف دیوایس‌های اپل بهره ببرند. تولید انواع ویروس‌ها و بدافزارهای امنیتی برای آیفون، آیپاد و آیپدهای اپل هم ممکن است که شدت بیشتری بگیرد و اوضاع بسیار عجیبی را در سطح جهان پدید بیاورد.

البته استفاده از این باگ‌ها برای عرضه‌ی جیلبریک و باز شدن گزینه‌هایی که پیش از این توسط اپل محدود شده بود نیز از دیگر مواردی است که شاید برای خیلی از کاربران جالب توجه باشد. حالا درنهایت باید منتظر بمانیم و ببینیم که کدام‌یک از این حالت‌ها رخ خواهد داد و آیا اپل به‌سرعت این اشتباه عجیب را برطرف خواهد کرد و یا هدف مدیران کمپانی کوپرتینویی از این اقدام، چیز دیگری است؛ بدون توجه به اینکه کدام‌یک از این حالت‌ها ممکن است پیش بیاید، مطمئنا در چند روز آینده از این موضوع بیشتر خواهیم شنید.

منبع :Phonearena

برچسب ها :