همیشه از گوشیهای اپل به عنوان یکی از امنترین دستگاههای همراه موجود یاد میشود؛ اما حمله پگاسوس نشان داد که امنیت آیفون – iPhone آنقدرها هم که فکر میکنید، بالا نیست.
مدیر عامل اپل بارها در مصاحبههای خود از امنیت و رعایت حریم خصوصی در سیستم عامل iOS و گوشیهای آيفون تعریف کرده است. در جریان افتضاح فیسبوک در سوء استفاده از کاربران برای اهداف تبلیغاتی نیز تیم کوک مصاحبهای را انجام داد و وقتی از وی پرسیدند که اگر جای مارک زاکربرگ بودید چه میکردید، فورا جواب داد: «من هرگز در چنین موقعیتی قرار نمیگرفتم.»
فرد مصاحبه کننده اصرار کرد که تیم کوک بیشتر توضیح دهد و کوک نیز گفت: «اگر میخواستیم به کاربران به چشم محصول نگاه کنیم، میتوانستیم خیلی درآمد کسب کنیم. اما تصمیم گرفتهایم که چنین کاری نکنیم.»
البته داستان به همین جا ختم نميشود و اپل افتخار میکند که نرم افزاری را ارائه میدهد که نفوذ به آن برای بدافزارها و ویروسها بسیار سخت است. تمامی مکالمات انجام شده در پلتفرم پیام رسانی این شرکت یعنی iMessage نیز به طور کامل رمزگذاری میشود.
حتی FBI نیز وقتی اپل را برای باز کردن قفل آيفون و استخراج تاریخچه پیامهای مهاجمان سن برناندینو تحت فشار قرار داد، به در بسته خورد.
امنیت آیفون تا چه حد است؟
با توجه به مسائل بالا میتوان گفت که امنیت آیفون خیلی بالا است و ویژگیهای امنیتی داخلی و حفاظتی حریم شخصی گوشیهای اپل نیز بدون شک بیشتر از یک گوشی معمولی اندرویدی هستند؛ اما وقتی پای دلایل قانونی یا باندهای امنیت مجازی مصمم و ماهر پیش کشیده میشود، حتی سیستم آيفون نیز نفوذ پذیر است.
به عنوان مثال اپل اخیرا به برخی از اعضای کمیته اطلاعات کنگره آمریکا و کارمندان و خانوادههای آنها اطلاع داد که وزارت دادگستری ایالات متحده در حکمی به این شرکت اعلام کرده که باید برخی از اطلاعات این افراد را ارائه دهد.
اپل تنها حداقل داده عنوان شده در قانون همچون فراداده و اطلاعات مربوط به حساب کاربری افراد را ارائه کرد و از ارائه ایمیلها، تصاویر و محتوای پیامها خودداری کرد؛ البته اگر این مقدار برای افراد صادر کننده این درخواست راضی کننده باشد.
اما ماجری زمان ترسناکتر شد که اطلاعات مربوط به جاسوس افزار پگاسوس فاش شد. در ابتدا قرار بود از جاسوس افزار توسعه داده شده توسط شرکت اسرائیلی NSO برای کمک به اجرای قانون و ردیابی مجرمین استفاده شود؛ اما در نهایت مشخص شد که Pegasus روی گوشی مخالفین، چهرههای اپوزیسیون دولت، مدافعان حقوق بشر و روزنامه نگاران در سرتاسر دنیا نصب شده است.
سازمان عفو بینالملل نیز در گزارشی اعلام کرد که این جاسوس افزار حتی بدون کلیک کردن روی لینک خاصی نیز روی آیفون نصب میشود. بخش متودولوژی قضایی این سازمان نیز ادعای شرکت NSO مبنی بر استفاده اختصاصی از این محصول جاسوس افزار برای تحقیق درباره تروریسم و جرم را رد کرد.
عفو بینالملل اعلام کرد که در گوشیهای اندرویدی و آيفونی که هدف جاسوس افزار Pegasus بودهاند، شواهد مشخصی وجود دارد. شواهد یافت شده در گوشیهای مدافعان حقوق بشر و روزنامه نگاران مشابه هم هستند.
شاید برای برخی افراد تعجب آور باشد؛ اما حتی کاربران آیفون نیز از این حمله «بدون کلیک» در امان نبودهاند. در این حمله نیازی به هیچگونه اقدامی از سوی کاربر نیست و به همین دلیل نیز ممکن است بدون اینکه فرد روی لینک مشکوک یا چیز دیگری کلیک کرده باشد یا اینکه کار اشتباهی انجام داده باشد، به این جاسوس افزار آلوده شود و از وجود آن نیز بی خبر باشد.
بخش متودولوژی قضایی سازمان عفو بینالملل اخیرا در گزارش خود اعلام کرد که در ماه جاری میلادی نیز یک حمله «بدون کلیک» موفق به یک آيفون 12 مجهز به iOS 14.6 شده است. برخی افراد فکر میکردند که با خرید آیفون دیگر امنیت آنها تضمین شده است و حالا این گزارش باید مو را به تن این افراد سیخ کند.
البته جای کمی تعجب دارد که چطور شرکت NSO توانسته چنین ابزار پیشرفتهای را برای هک کردن آيفون و پلتفرم اندروید توسعه دهد؛ اما باید به شما یادآوری کنیم که دستگاه جنجالی سلبرایت نیز توسط یک شرکت اسرائیلی دیگر توسعه داده شده بود. مجاری اجرا کننده قانون از این دستگاه برای دسترسی به آيفونهای Verizon، AT&T یا تی موبایل استفاده میکردند.
در هر حال احتمالا اپل در آپدیتهای بعدی iOS جلوی راههای نصب جاسوس افزار پگاسوس را بگیرد؛ اما باید در آينده نیز منتظر حملات مشابه باشیم و تنها پس از اینکه کار از کار گذشت از وجود آنها آگاه خواهیم شد.