امنیت آیفون

جاسوس افزار پگاسوس امنیت آیفون را زیر سوال برد

همیشه از گوشی‌های اپل به عنوان یکی از امن‌ترین دستگاه‌های همراه موجود یاد می‌شود؛ اما حمله پگاسوس نشان داد که امنیت آیفون – iPhone آنقدر‌ها هم که فکر می‌کنید، بالا نیست.

مدیر عامل اپل بار‌ها در مصاحبه‌های خود از امنیت و رعایت حریم خصوصی در سیستم عامل iOS و گوشی‌های آيفون تعریف کرده است. در جریان افتضاح فیسبوک در سوء استفاده از کاربران برای اهداف تبلیغاتی نیز تیم کوک مصاحبه‌ای را انجام داد و وقتی از وی پرسیدند که اگر جای مارک زاکربرگ بودید چه می‌کردید، فورا جواب داد: «من هرگز در چنین موقعیتی قرار نمی‌گرفتم.»

فرد مصاحبه کننده اصرار کرد که تیم کوک بیشتر توضیح دهد و کوک نیز گفت: «اگر می‌خواستیم به کاربران به چشم محصول نگاه کنیم، می‌توانستیم خیلی در‌آمد کسب کنیم. اما تصمیم گرفته‌ایم که چنین کاری نکنیم.»

امنیت آیفون / تیم کوک

البته داستان به همین جا ختم نمي‌شود و اپل افتخار می‌کند که نرم افزاری را ارائه می‌دهد که نفوذ به آن برای بدافزار‌ها و ویروس‌ها بسیار سخت است. تمامی مکالمات انجام شده در پلتفرم پیام رسانی این شرکت یعنی iMessage نیز به طور کامل رمزگذاری می‌شود.

حتی FBI نیز وقتی اپل را برای باز کردن قفل آيفون و استخراج تاریخچه پیام‌های مهاجمان سن برناندینو تحت فشار قرار داد، به در بسته خورد.

امنیت آیفون تا چه حد است؟

با توجه به مسائل بالا می‌توان گفت که امنیت آیفون خیلی بالا است و ویژگی‌های امنیتی داخلی و حفاظتی حریم شخصی گوشی‌های اپل نیز بدون شک بیشتر از یک گوشی معمولی اندرویدی هستند؛ اما وقتی پای دلایل قانونی یا باند‌های امنیت مجازی مصمم و ماهر پیش کشیده می‌شود، حتی سیستم آيفون نیز نفوذ پذیر است.

به عنوان مثال اپل اخیرا به برخی از اعضای کمیته اطلاعات کنگره آمریکا و کارمندان و خانواده‌های آنها اطلاع داد که وزارت دادگستری ایالات متحده در حکمی به این شرکت اعلام کرده که باید برخی از اطلاعات این افراد را ارائه دهد.

اپل تنها حداقل داده عنوان شده در قانون همچون فراداده و اطلاعات مربوط به حساب کاربری افراد را ارائه کرد و از ارائه ایمیل‌ها، تصاویر و محتوای پیام‌ها خودداری کرد؛ البته اگر این مقدار برای افراد صادر کننده این درخواست راضی کننده باشد.

اما ماجری زمان ترسناک‌تر شد که اطلاعات مربوط به جاسوس افزار پگاسوس فاش شد. در ابتدا قرار بود از جاسوس افزار توسعه داده شده توسط شرکت اسرائیلی NSO برای کمک به اجرای قانون و ردیابی مجرمین استفاده شود؛ اما در نهایت مشخص شد که Pegasus روی گوشی مخالفین، چهره‌های اپوزیسیون دولت، مدافعان حقوق بشر و روزنامه نگاران در سرتاسر دنیا نصب شده است.

امنیت آیفون / پگاسوس

سازمان عفو بین‌الملل نیز در گزارشی اعلام کرد که این جاسوس افزار حتی بدون کلیک کردن روی لینک خاصی نیز روی آیفون نصب می‌شود. بخش متودولوژی قضایی این سازمان نیز ادعای شرکت NSO مبنی بر استفاده اختصاصی از این محصول جاسوس افزار برای تحقیق درباره تروریسم و جرم را رد کرد.

عفو بین‌الملل اعلام کرد که در گوشی‌های اندرویدی و آيفونی که هدف جاسوس افزار Pegasus بوده‌اند، شواهد مشخصی وجود دارد. شواهد یافت شده در گوشی‌های مدافعان حقوق بشر و روزنامه ‌نگاران مشابه هم هستند.

شاید برای برخی افراد تعجب آور باشد؛ اما حتی کاربران آیفون نیز از این حمله «بدون کلیک» در امان نبوده‌اند. در این حمله نیازی به هیچگونه اقدامی از سوی کاربر نیست و به همین دلیل نیز ممکن است بدون اینکه فرد روی لینک مشکوک یا چیز دیگری کلیک کرده باشد یا اینکه کار اشتباهی انجام داده باشد، به این جاسوس افزار آلوده شود و از وجود آن نیز بی خبر باشد.

بخش متودولوژی قضایی سازمان عفو بین‌الملل اخیرا در گزارش خود اعلام کرد که در ماه جاری میلادی نیز یک حمله «بدون کلیک» موفق به یک آيفون 12 مجهز به iOS 14.6 شده است. برخی افراد فکر می‌کردند که با خرید آیفون دیگر امنیت آنها تضمین شده است و حالا این گزارش باید مو را به تن این افراد سیخ کند.

البته جای کمی تعجب دارد که چطور شرکت NSO توانسته چنین ابزار پیشرفته‌ای را برای هک کردن آيفون و پلتفرم اندروید توسعه دهد؛ اما باید به شما یادآوری کنیم که دستگاه جنجالی سلبرایت نیز توسط یک شرکت اسرائیلی دیگر توسعه داده شده بود. مجاری اجرا کننده قانون از این دستگاه برای دسترسی به آيفون‌های Verizon، AT&T یا تی موبایل استفاده می‌کردند.

در هر حال احتمالا اپل در آپدیت‌های بعدی iOS جلوی راه‌های نصب جاسوس افزار پگاسوس را بگیرد؛ اما باید در آينده نیز منتظر حملات مشابه باشیم و تنها پس از اینکه کار از کار گذشت از وجود آنها آگاه خواهیم شد.

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*