اپل ابزار ضد هک آیفون ساخته است؟
تاریخ انتشار: ۲۴ آبان ۱۳۹۷ | کد خبر: ۲۱۵۳۰۳۲۴
ساعت24 - شواهد نشان میدهند که اپل و دو شرکت که روی سیستم قفل و رمزگذاری آیفون کار کردهاند، تلاشهای خود را در پشت صحنه جهت ارتقای دستگاههای امنیتی این شرکت ادامه میدهند.
شواهد نشان میدهند که اپل و دو شرکت که روی سیستم قفل و رمزگذاری آیفون کار کردهاند، تلاشهای خود را در پشت صحنه جهت ارتقای دستگاههای امنیتی این شرکت ادامه میدهند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
ظاهراً شرکت اپل که در کالیفرنیا مستقر است اخیراً توانسته اقدامات یک شرکت غیررسمی مستقر در آتلانتا که دستگاهی موسوم به blackbox را در اختیار آژانسهای امنیتی دولتی برای دور زدن کدهای رمزنگاری محصولات آیفون قرار داده است را مسدود و مانع دسترسی این شرکت به اطلاعات کاربران در محصولات خود شده است.
شرکت Grayshift مستقر در آتلانتا، یکی از دو شرکتی است که ادعا میکند میتواند امنیت آیفون اپل را از طریق حملات سنگین و دانش هکرهای خود خنثی و به اطلاعات کاربران دسترسی پیدا کند.
اطلاعات بهدستآمده حاکی است که فنآوری blackbox توسط شرکت Grayshift در این باره به کار گرفتهشده است، زیرا این فنآوری، توسط نیروهای نظامی و امنیتی ایالتی ایجادشده که اطلاعات لازم را درباره قراردادهای مهاجرت و گمرک ( ICE) و سرویس مخفی ایالاتمتحده جمعآوری و در اختیار سازمانهای امنیتی دولتی قرار میدهد.
شرکت رمزشکن دیگری موسوم به Cellebrite نیز ادعا کرده که میتواند قفلهای امنیتی IOS۱۱ اجراشده برروی محصولات اپل را شکسته و اطلاعات مالکین را در اختیار شرکتهای امنیتی و حقوقی هم سو با سیاستهای اسرائیل قرار دهد؛ بر اساس اطلاعات منتشرشده توسط یکی از کارکنان وبسایت فوربس، وزارت امنیت ملی ایالاتمتحده این فناوری را آزمایش کرده است.
منابع متعدد که با شرکت GrayKey در ارتباط هستند به مجله فوربس گفتهاند که این دستگاه دیگر نمیتواند کدهای عبور هر آیفون در iOS ۱۲ یا بالاتر را بشکند. iOS ۱۲ در ماهنامه اپل جهت آشنایی کاربران منتشر شده است.
بر اساس اطلاعات سایت پلیس فتا، طبق گفته ولادیمیر کتالوف، مدیرعامل شرکت ElcomSoft که در زمینهٔ خدمات پزشکی قانونی روسیه فعالیت دارد، تمام مشتریان شرکت GrayShift قراردادهای کاری خود را با این شرکت بهصورت غیرمستقیم امضا میکنند، زیرا انتشار هرگونه اطلاعات میتواند به آسیبپذیری دستگاههای امنیتی اپل منجر شود و یا خلافکاران یا شرکتهای غیردولتی میتوانند اطلاعات منتشره امنیتی کاربران را در Darknet خریداری کنند.
طبق گفته کتالوف، فناوری GrayShift - BlackBox GrayKey - به نظر میرسد بهطور کامل از دستگاههای تحت سیستمعامل IOS شرکت اپل تا نسخه ۱۱.۴.۱ پشتیبانی میکند. صادقانه بگویم، ما کاملاً مطمئن نیستیم که این باگهای امنیتی بهطور کامل بستهشده باشد، زیرا این شرکتها راههای دیگری را جهت به چالش کشیدن امنیت محصولات اپل پیدا خواهند کرد، یا روشهای موجود را توسعه خواهند داد.
در حال حاضر این امکان وجود دارد که این شرکتها اقدامات خود را دور از چشم رسانهها و بهصورت مخفیانه در پیش گیرند.
دستگاه رمزشکن GrayKey مختص شرکت Grayshift که یک جعبه ۴*۴ اینچی با دو کابل رفتوبرگشت و یک مادربرد است که بهراحتی به دستگاههای آیفون متصل میشود که اکنون بهتازگی کشفشده که یک دستگاه قفلشکن مخصوص این شرکت است. با بررسی ایمیلهای این شرکت و ردگیری پروندههای عمومی اداره پلیس و ایمیلهای دریافت شده از سازمانهای فدرال مشخص شد که دستگاه رمزشکن شرکت Grayshift را در اختیار دارند.
جعبه قفلشکن GreyKey ظاهراً ممکن است یک دستگاه آیفون را اگر صاحب دستگاه از کد عبور چهاررقمی استفاده کرده باشد، حدود دو ساعت و اگر از یک رمز عبور شش رقمی استفاده کند را در حدود سه روز یا بیشتر باز کند.
اوایل سال جاری، شرکت Grayshift بهعنوان یک شرکت متفاوت در عرصه نقض امنیت محصولات دیجیتال ظاهر شد که یک جعبه سیاه ارزانقیمت را ارائه داد که میتوانست هر دستگاه تولیدی شرکت آیفون را باز کند. طبق منابع موثق گزارش داد که ادارات پلیس محلی و منطقهای ایالاتمتحده و دولت فدرال این فناوری را خریداری کردهاند. طبق گزارشها درز شده توسط شرکت Grayshift، این شرکت یکی از مهندسان امنیتی سابق اپل را استخدام کرده است.
اگر دستگاه رمزشکن کار نمیکرد، آیا پلیس آن را میخرید؟
نیت کاردوزو - وکیل مدافع ارشد بنیاد Electronic Frontier Foundation (EFF) که یک گروه حقوقی دیجیتال غیرانتفاعی در آمریکاست، اوایل سال جاری گفته بود که گزارشها مبنی بر این است که الگوریتمهای امنیتی سختافزارهای آیفون شکسته شده است. در غیر این صورت، سازمانهای دولتی مجری قانون فناوری هک را خریداری نمیکنند.
طبق گفته او مقامات FBI ادعا کردند که نمیتوانند قفل گوشیهای آیفون را بشکنند، ولی واقعیت خلاف این را ثابت کرده است زیرا ما شب قبل از یک جلسه دادگاه برای تصمیمگیری در خصوص یک پرونده متوجه شدیم که این ادعا درست نیست.
کسانی که نگران حقوق شهروندی و حفظ حریم خصوصی کاربران هستند، باید بدانند که وقتی فناوری قفلشکن تولید و مورداستفاده قرار میگیرد، منطقی است که معتقد باشیم که سازمانهای مجری قانون تنها کسانی نیستند که به آن دسترسی پیدا کنند.
طبق گفته کارتوزو اگر معتقدید تنها افرادی که به رمزشکنهای GrayKey یا Cellebrite دسترسی دارند، پلیسها هستند، من یک رابط سراغ دارم که این دستگاهها را به شما میفروشد و شما بهوسیله آن میتوانید قفل تمام گوشیهای آیفون را بازکنید.
در مقابل شرکت اپل با ارائه نسخه بتا ios موسوم به ios ۱۱.۳ که دارای یک ویژگی خاص بهعنوان حالت محدودکننده USB دستگاه و امنیتی کردن دسترسی به USB است، گامهای خود را برای محدود کردن دسترسی غیرمجاز به دستگاههای iOS برداشته است.
نرمافزار امنیتی vendor Elcomsoft ابتدا ویژگی جدید را کشف کرد که عمیقاً در اسناد منتشره درباره نسخه بتا سیستمعامل ios قرار داده شده بود. این ویژگی ظاهراً از iOS ۱۱.۳ قبل از اینکه بهطور عمومی منتشر شود، قطع شده بود. برای یک دستگاه iOS قفلشده برای برقراری ارتباط با لوازم USB باید یک وسیله جانبی را از طریق اتصالدهنده برق به دستگاه وصل کنید، درحالیکه قفل - یا داخل دستگاه خود را در حین متصل شدن - حداقل یکبار در هفته عوض کنید.
اگر یک دستگاه iOS بعد از هفت روز قفل نباشد، یک پورت Lightning یا iPads به چیزی بیش از یک درگاه شارژ تبدیل میشود و هیچ اتصال دادهای را در سطح یواسبی - interface قفل نمیکند. Elcomsoft در پست وبلاگ خود در اینباره توضیح داده که این فن امنیتی جدید اپل هنوز برروی فنهای قفلشکن توسعهیافته توسط Cellebrite و Grayshift دیده میشود.
اخیرا مدیرعامل شرکت اپل، تلاشهای این شرکت را برای محافظت از حریم خصوصی کاربران در اجلاس از کمیسیونهای حریم خصوصی اروپا که در بروکسل بلژیک برگزار شده بود را تائید کرد. در مقالهای هم اپل فاش کرد که ابزارهای هک کردن آیفون GrayKey را مسدود کرده است.
منبع:ایسنا
منبع: ساعت24
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.saat24.news دریافت کردهاست، لذا منبع این خبر، وبسایت «ساعت24» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۱۵۳۰۳۲۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تیکتاک در آستانه حذف از اپ استور آیفون
ظاهرا تیکتاک در تلاش است تا کمیسیون اپ استور اپل را با هدایت برخی از کاربران به خرید ارز مجازی خود از طریق یک وبسایت خارجی به جای خرید درونبرنامهای، دور بزند. این اقدام میتواند بهعنوان یک تاکتیک هوشمندانه برای کاهش هزینهها تلقی شود، اما در عین حال ممکن است با قوانین اپ استور در تضاد باشد. درصورت اقدام اپل، ممکن است تیکتاک از اپ استور حذف شود.
به طور معمول، کاربران تیکتاک برای خرید سکه از خرید درونبرنامهای استفاده میکنند که نیازمند پرداخت کمیسیون ۳۰ درصدی به اپل است. با این حال، اکنون برخی از کاربران گزارش دادهاند که با یک لینک به وبسایت خاصی هدایت میشوند و میتوانند بدون پرداخت هزینههای خدمات درونبرنامهای، سکهها را مستقیماً خریداری کنند.
کاربران، سکههای خریداریشده را برای حمایت از تولیدکنندهی محتوای محبوب خود به او اهدا میکنند. کاربران از طریق لینک جدید میتوانند سکهها را در بستههای ۷۰ تا ۱۷٬۵۰۰ عدد خریداری کنند یا حتی مقدار سفارشی (بالاتر) را وارد کنند، درحالی که در حالت خرید درون برنامهای فقط بستههای سکه از ۲۰ تا ۱۶٬۵۰۰ عدد ارائه میشود.
وبسایت به کاربران یادآوری میکند که به علت کمتر بودن هزینهی خدمات، با خرید مستقیم از تیکتاک میتوانند حدود ۲۵ درصد صرفهجویی داشته باشند. این ویژگی ممکن است از دید بیشتر کاربران پنهان باشد، چه به دلیل طراحی یا به این دلیل که فقط برای گروههای خاصی (مانند آزمایشکنندگان یا خریداران بزرگ) نمایش داده میشود.
تیکتاک و اپل هنوز به صورت رسمی به این گزارش واکنش نشان ندادهاند. اگر تیکتاک واقعاً به کاربران اجازه میدهد تا بدون استفاده از خریدهای درونبرنامهای سکهها را خریداری کنند، این امر نقض قوانین اپ استور اپل خواهد بود.
باشگاه خبرنگاران جوان علمی پزشکی فناوری