حالت قرنطینه آیفون ، شما را به طعمه‌ی هکرها تبدیل می‌کند

استفاده از حالت قرنطینه آیفون، بر خلاف ادعای محافظت حداکثری در برابر حملات سایبری، ممکن است کاربر را به طعمه‌ای برای هکرها تبدیل کند.

حالت قرنطینه آیفون، یک ویژگی امنیتی برای محافظت از افرادی است که در معرض نرم‌افزارهای جاسوسی دولتی نظیر Pegasus قرار دارند. با این حال، یک فعال حریم خصوصی معتقد است که تشخیص استفاده از این حالت از سوی وب‌سایت‌ها، بسیار آسان‌‌‌ است. بنابراین، آنچه که برای محافظت در برابر جاسوس افزارها طراحی شده است، می‌تواند در عمل به آنها کمک کند تا کاربران را به طعمه‌ای برای هکرها تبدیل کنند.

این ویژگی امنیتی، برای محافظت در برابر نرم‌افزارهای جاسوسی مانند Pegasus NSO توسعه داده شد. اپل در توضیح این حالت می‌گوید:

حالت قرنطینه، محافظتی حداکثری و اختیاری است و تنها در صورتی باید استفاده شود که در معرض یک حمله سایبری بسیار پیچیده قرار گرفته‌اید. اکثر کاربران، هرگز هدف چنین حملاتی قرار نخواهند گرفت.

یکی از قابلیت‌های این حالت، جلوگیری از بارگیری فونت‌های سفارشی از وب‌سایت‌ها است، زیرا آنها معمولا یکی از روش‌های بالقوه برای تزریق بدافزارها هستند.

 

استفاده از حالت قرنطینه، ممکن است شما را به طعمه‌ای برای هکرها تبدیل کند

جان اوزبای، مدیرعامل شرکت Cryptee که در زمینه حریم خصوصی فعالیت دارد، مدعی است که ویژگی حالت قرنطینه آیفون، خود می‌تواند باعث ایجاد خطر شود. تشخیص حالتی که بازدیدکننده وب‌سایت نمی‌تواند فونت‌های سفارشی را بارگیری کند، بسیار راحت بوده و نشان می‌دهد که فرد از حالت قرنطینه استفاده می‌کند.

فرض کنید در چین هستید و از حالت قرنطینه استفاده می‌کنید. اکنون، هر وب‌سایتی که بازدید می‌کنید، ممکن است با استفاده از آدرس IP شما تشخیص دهند که از این حالت استفاده می‌کنید یا خیر. این یک معامله بین امنیت و حریم خصوصی است که اپل در آن، گزینه اول را انتخاب کرده است.

اوزبای در ادامه افزود که چندین ویژگی وجود دارند که حالت قرنطینه آنها را غیرفعال می‌کنند و وب‌سایت‌ها می‌توانند هر یک را شناسایی کنند. با این وجود، عدم بارگیری فونت‌های سفارشی، ساده‌ترین راه برای شناسایی و بهره‌برداری است.

برای نشان دادن آنکه انجام این کار تا چه اندازه آسان است، Cryptee یک وب‌سایت اثبات مفهوم را جهت شناسایی افرادی که از حالت قرنطینه استفاده می‌کنند، ایجاد کرد. اوزبای در این باره گفت که ایجاد کد برای انجام این کار، تنها 5 دقیقه طول کشید.

رایان استورتز، محقق مستقل امنیتی نیز با تایید سخنان اوزبای، این حالت را برای کاربران خطرآفرین توصیف کرد. وی افزود:

بدیهی است که پس از انتخاب حالت قرنطینه، به نوعی نشان خواهید داد که یک هدف بالقوه برای حمله بدافزارها هستید.

در این میان، اپل برای جلوگیری از این حفره اطلاعاتی، کار چندانی نمی‌تواند انجام دهد. لازم به ذکر است که این ایراد، یک باگ مربوط به حالت قرنطینه آیفون نیست، بلکه یک پیامد اجتناب‌ناپذیر از این نوع محافظت است.

استورتز آن‌را به استفاده از مرورگر تور تشبیه کرد و گفت:

متاسفانه اثر انگشت برجای مانده در مرورگر، ساز و کاری است که همواره باید با آن دست و پنجه نرم کنیم. همین امر در مورد مرورگر تور نیز صادق است، آنها تمام تلاش خود را می‌کنند تا هر گونه احتمال برجای ماندن اثر انگشت را به حداقل برسانند. با این وجود، در نهایت به دلیل وجود اثر انگشت کم‌تر، توجه هکرها را به خود جلب خواهید کرد.

لازم به ذکر است که مشکل مذکور، برای کاربران معمولی آیفون خطرساز نیست. حالت قرنطینه تنها برای افرادی طراحی شده که به دلایلی خاص باور دارند که ممکن است مورد حمله هدفمند هکرها قرار گیرند. این معمولا شامل دیپلمات‌ها، سیاستمداران، فعالان، مبارزان حقوق بشر، روزنامه‌نگاران و وکلا می‌شود که عمدتا موضوعاتی را گزارش می‌کنند که دولت‌ها ممکن است مایل به افشای آن نباشند.

حتی برای کاربران عادی که به این سطح از امنیت نیاز دارند نیز برای بازدید از وب‌سایت‌ها، کد تشخیص تعبیه شده است. با این حال، برای کاربران عادی، انجام این امر توسط دولت‌ها به‌وسیله افزودن کد در وب‌سایت‌های مورد نظر به منظور شناسایی کاربر، چندان دشوار نخواهد بود.