به نقل از «ساعت24»

اپل ابزار ضد هک آیفون ساخته است؟

تاریخ انتشار: ۲۴ آبان ۱۳۹۷ | کد خبر: ۲۱۵۳۰۳۲۴

ساعت24 - شواهد نشان می‌دهند که اپل و دو شرکت که روی سیستم قفل و رمزگذاری آیفون کار کرده‌اند، تلاش‌های خود را در پشت‌ صحنه جهت ارتقای دستگاه‌های امنیتی این شرکت ادامه می‌دهند.

شواهد نشان می‌دهند که اپل و دو شرکت که روی سیستم قفل و رمزگذاری آیفون کار کرده‌اند، تلاش‌های خود را در پشت‌ صحنه جهت ارتقای دستگاه‌های امنیتی این شرکت ادامه می‌دهند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

 ظاهراً شرکت اپل که در کالیفرنیا مستقر است اخیراً توانسته اقدامات یک شرکت غیررسمی مستقر در آتلانتا که دستگاهی موسوم به blackbox را در اختیار آژانس‌های امنیتی دولتی برای دور زدن کدهای رمزنگاری محصولات آیفون قرار داده است را مسدود و مانع دسترسی این شرکت به اطلاعات کاربران در محصولات خود شده است.

شرکت Grayshift مستقر در آتلانتا، یکی از دو شرکتی است که ادعا می‌کند می‌تواند امنیت آیفون اپل را از طریق حملات سنگین و دانش هکرهای خود خنثی و به اطلاعات کاربران دسترسی پیدا کند.

اطلاعات به‌دست‌آمده حاکی است که فن‌آوری blackbox توسط شرکت Grayshift در این باره به کار گرفته‌شده است، زیرا این فن‌آوری، توسط نیروهای نظامی و امنیتی ایالتی ایجادشده که اطلاعات لازم را درباره قراردادهای مهاجرت و گمرک ( ICE) و سرویس مخفی ایالات‌متحده جمع‌آوری و در اختیار سازمان‌های امنیتی دولتی قرار می‌دهد.

شرکت رمزشکن دیگری موسوم به Cellebrite نیز ادعا کرده که می‌تواند قفل‌های امنیتی IOS۱۱ اجراشده برروی محصولات اپل را شکسته و اطلاعات مالکین را در اختیار شرکت‌های امنیتی و حقوقی هم سو با سیاست‌های اسرائیل قرار دهد؛ بر اساس اطلاعات منتشرشده توسط یکی از کارکنان وب‌سایت فوربس، وزارت امنیت ملی ایالات‌متحده این فناوری را آزمایش کرده است.

منابع متعدد که با شرکت GrayKey در ارتباط هستند به مجله فوربس گفته‌اند که این دستگاه دیگر نمی‌تواند کدهای عبور هر آیفون در iOS ۱۲ یا بالاتر را بشکند. iOS ۱۲ در ماه‌نامه اپل جهت آشنایی کاربران منتشر شده است.

بر اساس اطلاعات سایت پلیس فتا، طبق گفته ولادیمیر کتالوف، مدیرعامل شرکت ElcomSoft که در زمینهٔ خدمات پزشکی قانونی روسیه فعالیت دارد، تمام مشتریان شرکت GrayShift قراردادهای کاری خود را با این شرکت به‌صورت غیرمستقیم امضا می‌کنند، زیرا انتشار هرگونه اطلاعات می‌تواند به آسیب‌پذیری دستگاه‌های امنیتی اپل منجر شود و یا خلاف‌کاران یا شرکت‌های غیردولتی می‌توانند اطلاعات منتشره امنیتی کاربران را در Darknet خریداری کنند.

طبق گفته کتالوف، فناوری GrayShift - BlackBox GrayKey - به نظر می‌رسد به‌طور کامل از دستگاه‌های تحت سیستم‌عامل IOS شرکت اپل تا نسخه ۱۱.۴.۱ پشتیبانی می‌کند. صادقانه بگویم، ما کاملاً مطمئن نیستیم که این باگ‌های امنیتی به‌طور کامل بسته‌شده باشد، زیرا این شرکت‌ها راه‌های دیگری را جهت به چالش کشیدن امنیت محصولات اپل پیدا خواهند کرد، یا روش‌های موجود را توسعه خواهند داد.

در حال حاضر این امکان وجود دارد که این شرکت‌ها اقدامات خود را دور از چشم رسانه‌ها و به‌صورت مخفیانه در پیش گیرند.

دستگاه رمزشکن GrayKey مختص شرکت Grayshift که یک جعبه ۴*۴ اینچی با دو کابل رفت‌وبرگشت و یک مادربرد است که به‌راحتی به دستگاه‌های آیفون متصل می‌شود که اکنون به‌تازگی کشف‌شده که یک دستگاه قفل‌شکن مخصوص این شرکت است. با بررسی ای‌میل‌های این شرکت و ردگیری پرونده‌های عمومی اداره پلیس و ای‌میل‌های دریافت شده از سازمان‌های فدرال مشخص شد که دستگاه رمزشکن شرکت Grayshift را در اختیار دارند.

جعبه قفل‌شکن GreyKey ظاهراً ممکن است یک دستگاه آیفون را اگر صاحب دستگاه از کد عبور چهاررقمی استفاده کرده باشد، حدود دو ساعت و اگر از یک رمز عبور شش‌ رقمی استفاده کند را در حدود سه روز یا بیش‌تر باز کند.

اوایل سال جاری، شرکت Grayshift به‌عنوان یک شرکت متفاوت در عرصه نقض امنیت محصولات دیجیتال ظاهر شد که یک جعبه سیاه ارزان‌قیمت را ارائه داد که می‌توانست هر دستگاه تولیدی شرکت آیفون را باز کند. طبق منابع موثق گزارش داد که ادارات پلیس محلی و منطقه‌ای ایالات‌متحده و دولت فدرال این فناوری را خریداری کرده‌اند. طبق گزارش‌ها درز شده توسط شرکت Grayshift، این شرکت یکی از مهندسان امنیتی سابق اپل را استخدام کرده است.

اگر دستگاه رمزشکن کار نمی‌کرد، آیا پلیس آن‌ را می‌خرید؟

نیت کاردوزو - وکیل مدافع ارشد بنیاد Electronic Frontier Foundation ‪(EFF)‬ که یک گروه حقوقی دیجیتال غیرانتفاعی در آمریکاست، اوایل سال جاری گفته بود که گزارش‌ها مبنی بر این است که الگوریتم‌های امنیتی سخت‌افزارهای آیفون شکسته شده است. در غیر این صورت، سازمان‌های دولتی مجری قانون فناوری هک را خریداری نمی‌کنند.

طبق گفته او مقامات FBI ادعا کردند که نمی‌توانند قفل گوشی‌های آیفون را بشکنند، ولی واقعیت خلاف این را ثابت کرده است زیرا ما شب قبل از یک جلسه دادگاه برای تصمیم‌گیری در خصوص یک پرونده متوجه شدیم که این ادعا درست نیست.

کسانی که نگران حقوق شهروندی و حفظ حریم خصوصی کاربران هستند، باید بدانند که وقتی فناوری قفل‌شکن تولید و مورداستفاده قرار می‌گیرد، منطقی است که معتقد باشیم که سازمان‌های مجری قانون تنها کسانی نیستند که به آن دسترسی پیدا کنند.

طبق گفته کارتوزو اگر معتقدید تنها افرادی که به رمزشکن‌های GrayKey یا Cellebrite دسترسی دارند، پلیس‌ها هستند، من یک رابط سراغ دارم که این دستگاه‌ها را به شما می‌فروشد و شما به‌وسیله آن می‌توانید قفل تمام گوشی‌های آیفون را بازکنید.

در مقابل شرکت اپل با ارائه نسخه بتا ios موسوم به ios ۱۱.۳ که دارای یک ویژگی خاص به‌عنوان حالت محدودکننده USB دستگاه و امنیتی کردن دسترسی به USB است، گام‌های خود را برای محدود کردن دسترسی غیرمجاز به دستگاه‌های iOS برداشته است.

نرم‌افزار امنیتی vendor Elcomsoft ابتدا ویژگی جدید را کشف کرد که عمیقاً در اسناد منتشره درباره نسخه بتا سیستم‌عامل ios قرار داده‌ شده ‌بود. این ویژگی ظاهراً از iOS ۱۱.۳ قبل از این‌که به‌طور عمومی منتشر شود، قطع‌ شده بود. برای یک دستگاه iOS قفل‌شده برای برقراری ارتباط با لوازم USB باید یک وسیله جانبی را از طریق اتصال‌دهنده برق به دستگاه وصل کنید، درحالی‌که قفل - یا داخل دستگاه خود را در حین متصل شدن - حداقل یک‌بار در هفته عوض کنید.

اگر یک دستگاه iOS بعد از هفت روز قفل نباشد، یک پورت Lightning یا iPads به چیزی بیش از یک درگاه شارژ تبدیل می‌شود و هیچ اتصال داده‌ای را در سطح یواس‌بی - interface قفل نمی‌کند. Elcomsoft در پست وبلاگ خود در این‌باره توضیح داده که این فن امنیتی جدید اپل هنوز برروی فن‌های قفل‌شکن توسعه‌یافته توسط Cellebrite و Grayshift دیده می‌شود.

اخیرا مدیرعامل شرکت اپل، تلاش‌های این شرکت را برای محافظت از حریم خصوصی کاربران در اجلاس از کمیسیون‌های حریم خصوصی اروپا که در بروکسل بلژیک برگزار شده بود را تائید کرد. در مقاله‌ای هم اپل فاش کرد که ابزارهای هک کردن آیفون GrayKey را مسدود کرده است.

منبع:ایسنا

منبع: ساعت24

کلیدواژه: آیفون اپل

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.saat24.news دریافت کرده‌است، لذا منبع این خبر، وبسایت «ساعت24» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۱۵۳۰۳۲۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تیک‌تاک در آستانه حذف از اپ استور آیفون

ظاهرا تیک‌تاک در تلاش است تا کمیسیون اپ استور اپل را با هدایت برخی از کاربران به خرید ارز مجازی خود از طریق یک وب‌سایت خارجی به جای خرید درون‌برنامه‌ای، دور بزند. این اقدام می‌تواند به‌عنوان یک تاکتیک هوشمندانه برای کاهش هزینه‌ها تلقی شود، اما در عین حال ممکن است با قوانین اپ استور در تضاد باشد. درصورت اقدام اپل، ممکن است تیک‌تاک از اپ استور حذف شود.

به طور معمول، کاربران تیک‌تاک برای خرید سکه از خرید درون‌برنامه‌ای استفاده می‌کنند که نیازمند پرداخت کمیسیون ۳۰ درصدی به اپل است. با این حال، اکنون برخی از کاربران گزارش داده‌اند که با یک لینک به وب‌سایت خاصی هدایت می‌شوند و می‌توانند بدون پرداخت هزینه‌های خدمات درون‌برنامه‌ای، سکه‌ها را مستقیماً خریداری کنند.

کاربران، سکه‌های خریداری‌شده را برای حمایت از تولید‌کننده‌ی محتوای محبوب خود به او اهدا می‌کنند. کاربران از طریق لینک جدید می‌توانند سکه‌ها را در بسته‌های ۷۰ تا ۱۷٬۵۰۰ عدد خریداری کنند یا حتی مقدار سفارشی (بالاتر) را وارد کنند، درحالی که در حالت خرید درون برنامه‌ای فقط بسته‌های سکه از ۲۰ تا ۱۶٬۵۰۰ عدد ارائه می‌شود.

وب‌سایت به کاربران یادآوری می‌کند که به علت کمتر بودن هزینه‌ی خدمات، با خرید مستقیم از تیک‌تاک می‌توانند حدود ۲۵ درصد صرفه‌جویی داشته باشند. این ویژگی ممکن است از دید بیشتر کاربران پنهان باشد، چه به دلیل طراحی یا به این دلیل که فقط برای گروه‌های خاصی (مانند آزمایش‌کنندگان یا خریداران بزرگ) نمایش داده می‌شود.

تیک‌تاک و اپل هنوز به صورت رسمی به این گزارش واکنش نشان نداده‌اند. اگر تیک‌تاک واقعاً به کاربران اجازه می‌دهد تا بدون استفاده از خرید‌های درون‌برنامه‌ای سکه‌ها را خریداری کنند، این امر نقض قوانین اپ استور اپل خواهد بود.

باشگاه خبرنگاران جوان علمی پزشکی فناوری