اسناد جدید ویکی لیکس، نشان از آسیب پذیری امنیتی محصولات اپل دارد

سازمان CIA از سال‌ها پیش در حال توسعه ابزارهای مختلف برای هک کردن محصولات اپل بوده است و به لطف ویکی لیکس، اکنون این ابزارها افشا شده‌اند. ویکی لیکس در جدیدترین افشاگری خود، اسنادی را منتشر کرده که نشان‌دهنده‌ی آسیب پذیری امنیتی محصولات اپل در برابر سیا است. انتشار این اسناد، واکنش این غول دنیای فناوری را نیز در پی داشت.

به تازگی، ویکی لیکس مجموعه جدیدی از اسناد را با نام ماده تاریک (Dark Matter) منتشر کرد که به عنوان بخشی از مجموعه بزرگ Vault 7، رازهای زیادی را از جاسوسی‌های سازمان CIA و ابزارهای هک این سازمان افشا می‌کند. این اسناد جدید به طور ویژه بر روی محصولات اپل تمرکز داشته و جزئیاتی را از روش‌های سیا برای شکستن دیوارهای امنیتی گوشی های آیفون و مک بوک‌ها و هک کردن آن‌ها منتشر کرده است.

بسیاری از این اسناد به 7 سال پیش مربوط می‌شوند و تلاش‌های مداوم سازمان سیا برای پیدا کردن و بهره‌برداری از حفره امنیتی و آسیب پذیری امنیتی محصولات اپل یعنی آیفون‌ها و مک بوک‌ها را نشان می‌دهند. یکی از ابزارهای هک این سازمان، Sonic Screwdriver نام دارد که برای آلوده کردن مک بوک ها از طریق یک USB یا پورت Thunderbolt استفاده می‌شد؛ احتمالا این روش در زمانی به کار گرفته می‌شد که ماموران سیا به دستگاه، دسترسی فیزیکی داشت.

یکی دیگر از ابزارهای هک سازمان سیا با نام Beacon شناخته می‌شود که طراحی شده تا بر روی یک گوشی تلفن قبل از خرید، نصب شود. البته با توجه به اسناد ویکی لیکس، به نظر می‌رسد که این حفره امنیتی آیفون مربوط به قبل بوده و این ابزارهای هک در برابر محصولات جدید اپل موثر نخواهد بود. البته این احتمال را نیز باید در نظر گرفت که شاید سازمان سیا، ابزارهای خود را برای محصولات امروزی اپل توسعه داده باشد. بر اساس اسناد افشا شده، یک بدافزار توسط سازمان سیا در محصولات اپل نصب می‌شد که امکان پاک کردن آن به هیچ شیوه‌ای، حتی با نصب مجدد سیستم عامل، وجود ندارد. کارشناسان معتقدند که این بدافزار در آیفون های قدیمی‌تر به کار گرفته شده و تهدیدی برای کاربران معمولی به شمار نمی‌رود؛ چرا که سازمان CIA این روش را تنها برای کاربرانی استفاده می‌کرد که از قبل هدف گرفته شده بودند.

چندی پیش، جولین آسانژ، موسس و سردبیر سایت ویکی لیکس ادعا کرده بود که تمامی اسناد Vault 7 را افشا خواهد کرد تا شرکت‌های تکنولوژی مانند گوگل، اپل و مایکروسافت برای حل حفره‌های امنیتی و آسیب‌پذیری‌های محصولات خود در برابر حملات هکری تلاش کنند؛ اما به گفته آسانژ، شرکت‌های تکنولوژی در این مدت همکاری خوبی را با ویکی لیکس نداشته‌اند.

آسیب پذیری امنیتی محصولات اپل در مدل‌های جدید برطرف شده‌اند

غول دنیای فناوری نیز هرگونه مذاکره با ویکی لیکس را رد کرد و در بیانیه‌ای به افشاگری این سایت و کشف آسیب پذیری امنیتی محصولات اپل واکنش نشان داد:

ما اسناد افشا شده توسط ویکی لیکس را بررسی کردیم و بر اساس تجزیه و تحلیل‌های اولیه، این حفره امنیتی در آیفون های 3G وجود داشته و مشکل مربوطه در سال 2009 با عرضه آیفون 3GS رفع شد. همچنین آسیب‌پذیری موجود در مک بوک‌ها نیز در تمام دستگاه‌هایی که پس از سال 2013 میلادی عرضه شده‌اند، برطرف شده است. ما هیچ مذاکره‌ای برای رد و بدل کردن اسناد و جزئیات با ویکی لیکس نداشته‌ایم و هیچ‌گونه اطلاعاتی را از آن‌ها دریافت نکرده‌ایم. با این حال، شرکت اپل همواره برای حفظ امنیت و حریم خصوصی کاربران تلاش کرده و از کسانی که قصد دزدی کردن، تهدید کردن یا آسیب رساندن به کاربرانمان را داشته باشند، چشم‌پوشی نخواهیم کرد.

باج‌خواهی هکرها از اپل و تهدید به پاک کردن اطلاعات کاربران

البته مشکلات امنیتی محصولات اپل به همین جا ختم نشده و یک گروه که خود را Turkish Crime Family می‌نامد، ادعا کرده که توانایی ورود به اکانت ایمیل 627 میلیون کاربر iCloud.com، Me.com و Mac.com را دارد. آن‌ها همچنین مبلغ 150 هزار دلار را از شرکت اپل درخواست کرده و تهدید کردند که در صورت پرداخت نشدن این پول، اطلاعات میلیون‌ها کاربر اپل را پاک خواهد کرد. علاوه بر آن، ویدیویی توسط این هکرها در یوتیوب آپلود شده تا توانایی خود در وارد شدن به اکانت‌ های اپل را ثابت کنند.

با این حال به نظر می‌رسد که تیم امنیتی اپل هیچ علاقه‌ای به باج‌دهی به این گروه هکری ندارد. یکی از اعضای تیم امنیتی Apple در این رابطه نوشت:

ما در ابتدا از این افراد می‌خواهیم تا این ویدیو را از روی کانال یوتیوب حذف کنند و دوم این که هیچ مجرم اینترنتی برای شکستن قانون، جایزه نخواهد گرفت.

به نظر می‌رسد که شرکت اپل در این روزها به شدت درگیر بررسی مشکلات امنیتی محصولات و تامین امنیت کاربران خود است و باید منتظر ماند و دید در روزهای آینده چه اتفاقاتی خواهد افتاد.