اخیرا یک کد امنیتی مخفی آیفون در فضای اینترنت منتشر شده است که برخی کارشناسان از آن به عنوان بزرگترین درز اطلاعات تاریخ از گوشی های شرکت اپل یاد کردهاند.
یک کاربر ناشناس با انتشار پستی در پلتفرم GitHub از یک کد امنیتی مخفی آیفون سر و صدای زیادی در رسانههای مختلف و خبرگزاریها به وجود آورده است؛ گفته میشود تاکنون شاهد چنین عمق نفوذی در اطلاعات و کدهای محصولات اپل نبودهایم. این کد امنیتی مخفی آیفون مربوط به یک هسته مرکزی سیستم عامل iOS اپل با نام iBoot میشود. این بخش وظیفه مراقبت از روشن شدن گوشی کاربران در حالت امن و قابل اطمینان باشد. در واقع حضور این قابلیت یکی از ضروریات اجرای سیستم عامل iOS شرکت اپل است و پس از روشن شدن آیفون، اولین بخشی که فعال خواهد شد iBoot است.
بخش iBoot اطمینان حاصل میکند که هسته مرکزی گوشی و سیستم عامل توسط خود شرکت اپل تایید شده باشد و سپس اجازه روشن شدن و فعالیت iOS را میدهد. بنابراین انتشار کد امنیتی مخفی آیفون برای iBoot میتواند دردسرهای بزرگی برای اهالی کوپرتینو به وجود آورد. این کد میتواند هکرها و کسانی که iOS را جیلبریک میکنند در شناسایی باگ و حفرههای امنیتی این سیستم عامل کمک کند و آنها به شکلی تایید نشده و غیررسمی وارد سیستم شوند.
این کد مربوط به سیستم عامل iOS 9 است؛ خوشبختانه این نسخه در حال حاضر جدیدترین ورژن iOS نیست با این حال هنوز نمیدانیم که امکان استفاده از آن برای iOS 10 و یا iOS 11 وجود دارد یا خیر.
آقای جاناتان لوین، یکی از نویسندگان بزرگ کتابهای مربوط به iOS و Mac اپل، این اتفاق را در تاریخ بیسابقه دانسته و آن را بزرگترین نفوذ هکری به سیستم عامل شرکت اپل دانسته است. او در ادامه از حقیقی بودن این کد لو رفته خبر داده است و اعتقاد دارد این درز اطلاعات میتواند دردسرهای بزرگی برای شرکت اپل و کاربران آن به وجود آورد. یک محقق حوزه امنیت نیز در گفت و گو با Scribe اعلام کرده است که حد لو رفته کاملا حقیقی و صحیح است.
اما حقیقی بودن این کد امنیتی مخفی آیفون با درخواست مسئولان شرکت اپل از پلتفرم GitHub نیز ثابت میشود. اهالی کوپرتینو در یک درخواست حقوقی DMCA از GitHub خواستهاند تا کد مربوطه را از دسترس عموم خارج کند. این کد لو رفته از لحاظ حقوقی و کپی رایت منحصر به شرکت اپل بوده و درخواست این شرکت نیز کاملا از لحاظ حقوقی رسمیت دارد. GitHub نیز چندی پس از دریافت این درخواست، کد مذکور را از شبکه خود حذف کرد.
این کد به صورت ناشناس در شبکه مذکور منتشر شده و هنوز نمیدانیم چه کسی پشت این نفوذ امنیتی بوده است. شرکت اپل نیز هنوز در این زمینه اطلاعیه خاصی منتشر نکرده است و باید منتظر اخبار تکمیلی باشیم.