سازمان CIA از سالها پیش در حال توسعه ابزارهای مختلف برای هک کردن محصولات اپل بوده است و به لطف ویکی لیکس، اکنون این ابزارها افشا شدهاند. ویکی لیکس در جدیدترین افشاگری خود، اسنادی را منتشر کرده که نشاندهندهی آسیب پذیری امنیتی محصولات اپل در برابر سیا است. انتشار این اسناد، واکنش این غول دنیای فناوری را نیز در پی داشت.
به تازگی، ویکی لیکس مجموعه جدیدی از اسناد را با نام ماده تاریک (Dark Matter) منتشر کرد که به عنوان بخشی از مجموعه بزرگ Vault 7، رازهای زیادی را از جاسوسیهای سازمان CIA و ابزارهای هک این سازمان افشا میکند. این اسناد جدید به طور ویژه بر روی محصولات اپل تمرکز داشته و جزئیاتی را از روشهای سیا برای شکستن دیوارهای امنیتی گوشی های آیفون و مک بوکها و هک کردن آنها منتشر کرده است.
بسیاری از این اسناد به 7 سال پیش مربوط میشوند و تلاشهای مداوم سازمان سیا برای پیدا کردن و بهرهبرداری از حفره امنیتی و آسیب پذیری امنیتی محصولات اپل یعنی آیفونها و مک بوکها را نشان میدهند. یکی از ابزارهای هک این سازمان، Sonic Screwdriver نام دارد که برای آلوده کردن مک بوک ها از طریق یک USB یا پورت Thunderbolt استفاده میشد؛ احتمالا این روش در زمانی به کار گرفته میشد که ماموران سیا به دستگاه، دسترسی فیزیکی داشت.
یکی دیگر از ابزارهای هک سازمان سیا با نام Beacon شناخته میشود که طراحی شده تا بر روی یک گوشی تلفن قبل از خرید، نصب شود. البته با توجه به اسناد ویکی لیکس، به نظر میرسد که این حفره امنیتی آیفون مربوط به قبل بوده و این ابزارهای هک در برابر محصولات جدید اپل موثر نخواهد بود. البته این احتمال را نیز باید در نظر گرفت که شاید سازمان سیا، ابزارهای خود را برای محصولات امروزی اپل توسعه داده باشد. بر اساس اسناد افشا شده، یک بدافزار توسط سازمان سیا در محصولات اپل نصب میشد که امکان پاک کردن آن به هیچ شیوهای، حتی با نصب مجدد سیستم عامل، وجود ندارد. کارشناسان معتقدند که این بدافزار در آیفون های قدیمیتر به کار گرفته شده و تهدیدی برای کاربران معمولی به شمار نمیرود؛ چرا که سازمان CIA این روش را تنها برای کاربرانی استفاده میکرد که از قبل هدف گرفته شده بودند.
چندی پیش، جولین آسانژ، موسس و سردبیر سایت ویکی لیکس ادعا کرده بود که تمامی اسناد Vault 7 را افشا خواهد کرد تا شرکتهای تکنولوژی مانند گوگل، اپل و مایکروسافت برای حل حفرههای امنیتی و آسیبپذیریهای محصولات خود در برابر حملات هکری تلاش کنند؛ اما به گفته آسانژ، شرکتهای تکنولوژی در این مدت همکاری خوبی را با ویکی لیکس نداشتهاند.
آسیب پذیری امنیتی محصولات اپل در مدلهای جدید برطرف شدهاند
غول دنیای فناوری نیز هرگونه مذاکره با ویکی لیکس را رد کرد و در بیانیهای به افشاگری این سایت و کشف آسیب پذیری امنیتی محصولات اپل واکنش نشان داد:
ما اسناد افشا شده توسط ویکی لیکس را بررسی کردیم و بر اساس تجزیه و تحلیلهای اولیه، این حفره امنیتی در آیفون های 3G وجود داشته و مشکل مربوطه در سال 2009 با عرضه آیفون 3GS رفع شد. همچنین آسیبپذیری موجود در مک بوکها نیز در تمام دستگاههایی که پس از سال 2013 میلادی عرضه شدهاند، برطرف شده است. ما هیچ مذاکرهای برای رد و بدل کردن اسناد و جزئیات با ویکی لیکس نداشتهایم و هیچگونه اطلاعاتی را از آنها دریافت نکردهایم. با این حال، شرکت اپل همواره برای حفظ امنیت و حریم خصوصی کاربران تلاش کرده و از کسانی که قصد دزدی کردن، تهدید کردن یا آسیب رساندن به کاربرانمان را داشته باشند، چشمپوشی نخواهیم کرد.
باجخواهی هکرها از اپل و تهدید به پاک کردن اطلاعات کاربران
البته مشکلات امنیتی محصولات اپل به همین جا ختم نشده و یک گروه که خود را Turkish Crime Family مینامد، ادعا کرده که توانایی ورود به اکانت ایمیل 627 میلیون کاربر iCloud.com، Me.com و Mac.com را دارد. آنها همچنین مبلغ 150 هزار دلار را از شرکت اپل درخواست کرده و تهدید کردند که در صورت پرداخت نشدن این پول، اطلاعات میلیونها کاربر اپل را پاک خواهد کرد. علاوه بر آن، ویدیویی توسط این هکرها در یوتیوب آپلود شده تا توانایی خود در وارد شدن به اکانت های اپل را ثابت کنند.
با این حال به نظر میرسد که تیم امنیتی اپل هیچ علاقهای به باجدهی به این گروه هکری ندارد. یکی از اعضای تیم امنیتی Apple در این رابطه نوشت:
ما در ابتدا از این افراد میخواهیم تا این ویدیو را از روی کانال یوتیوب حذف کنند و دوم این که هیچ مجرم اینترنتی برای شکستن قانون، جایزه نخواهد گرفت.
به نظر میرسد که شرکت اپل در این روزها به شدت درگیر بررسی مشکلات امنیتی محصولات و تامین امنیت کاربران خود است و باید منتظر ماند و دید در روزهای آینده چه اتفاقاتی خواهد افتاد.