به نقل از «تابناک»

اپل، آیفون را غیرقابل هک کرد

تاریخ انتشار: ۲۴ آبان ۱۳۹۷ | کد خبر: ۲۱۵۳۱۰۰۷

شواهد نشان می‌دهند که اپل و دو شرکت که روی سیستم قفل و رمزگذاری آیفون کار کرده‌اند، تلاش‌های خود را در پشت‌ صحنه جهت ارتقای دستگاه‌های امنیتی این شرکت ادامه می‌دهند.

به گزارش ایسنا، ظاهراً شرکت اپل که در کالیفرنیا مستقر است اخیراً توانسته اقدامات یک شرکت غیررسمی مستقر در آتلانتا که دستگاهی موسوم به blackbox را در اختیار آژانس‌های امنیتی دولتی برای دور زدن کدهای رمزنگاری محصولات آیفون قرار داده است را مسدود و مانع دسترسی این شرکت به اطلاعات کاربران در محصولات خود شده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

شرکت Grayshift مستقر در آتلانتا، یکی از دو شرکتی است که ادعا می‌کند می‌تواند امنیت آیفون اپل را از طریق حملات سنگین و دانش هکرهای خود خنثی و به اطلاعات کاربران دسترسی پیدا کند.

اطلاعات به‌دست‌آمده حاکی است که فن‌آوری blackbox توسط شرکت Grayshift در این باره به کار گرفته‌شده است، زیرا این فن‌آوری، توسط نیروهای نظامی و امنیتی ایالتی ایجادشده که اطلاعات لازم را درباره قراردادهای مهاجرت و گمرک ( ICE) و سرویس مخفی ایالات‌متحده جمع‌آوری و در اختیار سازمان‌های امنیتی دولتی قرار می‌دهد.

شرکت رمزشکن دیگری موسوم به Cellebrite نیز ادعا کرده که می‌تواند قفل‌های امنیتی IOS۱۱ اجراشده برروی محصولات اپل را شکسته و اطلاعات مالکین را در اختیار شرکت‌های امنیتی و حقوقی هم سو با سیاست‌های اسرائیل قرار دهد؛ بر اساس اطلاعات منتشرشده توسط یکی از کارکنان وب‌سایت فوربس، وزارت امنیت ملی ایالات‌متحده این فناوری را آزمایش کرده است.

منابع متعدد که با شرکت GrayKey در ارتباط هستند به مجله فوربس گفته‌اند که این دستگاه دیگر نمی‌تواند کدهای عبور هر آیفون در iOS ۱۲ یا بالاتر را بشکند. iOS ۱۲ در ماه‌نامه اپل جهت آشنایی کاربران منتشر شده است.

بر اساس اطلاعات سایت پلیس فتا، طبق گفته ولادیمیر کتالوف، مدیرعامل شرکت ElcomSoft که در زمینهٔ خدمات پزشکی قانونی روسیه فعالیت دارد، تمام مشتریان شرکت GrayShift قراردادهای کاری خود را با این شرکت به‌صورت غیرمستقیم امضا می‌کنند، زیرا انتشار هرگونه اطلاعات می‌تواند به آسیب‌پذیری دستگاه‌های امنیتی اپل منجر شود و یا خلاف‌کاران یا شرکت‌های غیردولتی می‌توانند اطلاعات منتشره امنیتی کاربران را در Darknet خریداری کنند.

طبق گفته کتالوف، فناوری GrayShift - BlackBox GrayKey - به نظر می‌رسد به‌طور کامل از دستگاه‌های تحت سیستم‌عامل IOS شرکت اپل تا نسخه ۱۱.۴.۱ پشتیبانی می‌کند. صادقانه بگویم، ما کاملاً مطمئن نیستیم که این باگ‌های امنیتی به‌طور کامل بسته‌شده باشد، زیرا این شرکت‌ها راه‌های دیگری را جهت به چالش کشیدن امنیت محصولات اپل پیدا خواهند کرد، یا روش‌های موجود را توسعه خواهند داد. در حال حاضر این امکان وجود دارد که این شرکت‌ها اقدامات خود را دور از چشم رسانه‌ها و به‌صورت مخفیانه در پیش گیرند.

دستگاه رمزشکن GrayKey مختص شرکت Grayshift که یک جعبه ۴*۴ اینچی با دو کابل رفت‌وبرگشت و یک مادربرد است که به‌راحتی به دستگاه‌های آیفون متصل می‌شود که اکنون به‌تازگی کشف‌شده که یک دستگاه قفل‌شکن مخصوص این شرکت است. با بررسی ای‌میل‌های این شرکت و ردگیری پرونده‌های عمومی اداره پلیس و ای‌میل‌های دریافت شده از سازمان‌های فدرال مشخص شد که دستگاه رمزشکن شرکت Grayshift را در اختیار دارند.

جعبه قفل‌شکن GreyKey ظاهراً ممکن است یک دستگاه آیفون را اگر صاحب دستگاه از کد عبور چهاررقمی استفاده کرده باشد، حدود دو ساعت و اگر از یک رمز عبور شش‌ رقمی استفاده کند را در حدود سه روز یا بیش‌تر باز کند.

اوایل سال جاری، شرکت Grayshift به‌عنوان یک شرکت متفاوت در عرصه نقض امنیت محصولات دیجیتال ظاهر شد که یک جعبه سیاه ارزان‌قیمت را ارائه داد که می‌توانست هر دستگاه تولیدی شرکت آیفون را باز کند. طبق منابع موثق گزارش داد که ادارات پلیس محلی و منطقه‌ای ایالات‌متحده و دولت فدرال این فناوری را خریداری کرده‌اند. طبق گزارش‌ها درز شده توسط شرکت Grayshift، این شرکت یکی از مهندسان امنیتی سابق اپل را استخدام کرده است.

اگر دستگاه رمزشکن کار نمی‌کرد، آیا پلیس آن‌ را می‌خرید؟

نیت کاردوزو - وکیل مدافع ارشد بنیاد Electronic Frontier Foundation ‪(EFF)‬ که یک گروه حقوقی دیجیتال غیرانتفاعی در آمریکاست، اوایل سال جاری گفته بود که گزارش‌ها مبنی بر این است که الگوریتم‌های امنیتی سخت‌افزارهای آیفون شکسته شده است. در غیر این صورت، سازمان‌های دولتی مجری قانون فناوری هک را خریداری نمی‌کنند.

طبق گفته او مقامات FBI ادعا کردند که نمی‌توانند قفل گوشی‌های آیفون را بشکنند، ولی واقعیت خلاف این را ثابت کرده است زیرا ما شب قبل از یک جلسه دادگاه برای تصمیم‌گیری در خصوص یک پرونده متوجه شدیم که این ادعا درست نیست.

کسانی که نگران حقوق شهروندی و حفظ حریم خصوصی کاربران هستند، باید بدانند که وقتی فناوری قفل‌شکن تولید و مورداستفاده قرار می‌گیرد، منطقی است که معتقد باشیم که سازمان‌های مجری قانون تنها کسانی نیستند که به آن دسترسی پیدا کنند.

طبق گفته کارتوزو اگر معتقدید تنها افرادی که به رمزشکن‌های GrayKey یا Cellebrite دسترسی دارند، پلیس‌ها هستند، من یک رابط سراغ دارم که این دستگاه‌ها را به شما می‌فروشد و شما به‌وسیله آن می‌توانید قفل تمام گوشی‌های آیفون را بازکنید.

در مقابل شرکت اپل با ارائه نسخه بتا ios موسوم به ios ۱۱.۳ که دارای یک ویژگی خاص به‌عنوان حالت محدودکننده USB دستگاه و امنیتی کردن دسترسی به USB است، گام‌های خود را برای محدود کردن دسترسی غیرمجاز به دستگاه‌های iOS برداشته است.

نرم‌افزار امنیتی vendor Elcomsoft ابتدا ویژگی جدید را کشف کرد که عمیقاً در اسناد منتشره درباره نسخه بتا سیستم‌عامل ios قرار داده‌ شده ‌بود. این ویژگی ظاهراً از iOS ۱۱.۳ قبل از این‌که به‌طور عمومی منتشر شود، قطع‌ شده بود. برای یک دستگاه iOS قفل‌شده برای برقراری ارتباط با لوازم USB باید یک وسیله جانبی را از طریق اتصال‌دهنده برق به دستگاه وصل کنید، درحالی‌که قفل - یا داخل دستگاه خود را در حین متصل شدن - حداقل یک‌بار در هفته عوض کنید.

اگر یک دستگاه iOS بعد از هفت روز قفل نباشد، یک پورت Lightning یا iPad's به چیزی بیش از یک درگاه شارژ تبدیل می‌شود و هیچ اتصال داده‌ای را در سطح یواس‌بی - interface قفل نمی‌کند. Elcomsoft در پست وبلاگ خود در این‌باره توضیح داده که این فن امنیتی جدید اپل هنوز برروی فن‌های قفل‌شکن توسعه‌یافته توسط Cellebrite و Grayshift دیده می‌شود.

اخیرا مدیرعامل شرکت اپل، تلاش‌های این شرکت را برای محافظت از حریم خصوصی کاربران در اجلاس از کمیسیون‌های حریم خصوصی اروپا که در بروکسل بلژیک برگزار شده بود را تائید کرد. در مقاله‌ای هم اپل فاش کرد که ابزارهای هک کردن آیفون GrayKey را مسدود کرده است.

منبع: تابناک

کلیدواژه: اپل آیفون هک

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.tabnak.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۱۵۳۱۰۰۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ترسیم نظم نوین منطقه در اجلاس امنیتی سن‌پترزبورگ

در روزهای اخیر علی اکبر احمدیان دبیر شورای عالی امنیت ملی، بنابر دعوت نیکولای پاتروشف دبیر شورای امنیت ملی فدراسیون روسیه، در رأس یک هیات بلندپایه‌ امنیتی برای شرکت در دوازدهمین "نشست بین‌المللی مقامات عالیرتبه مسئول در امور امنیتی" و "نشست دبیران شوراهای امنیت ملی کشورهای عضو بریکس” عازم شهر سن‌پترزبورگ روسیه شده است.
شرکت در این اجلاس مهم از جانب جمهوری اسلامی ایران به لحاظ روند تحولات منطقه‌ای به خصوص بعد از عملیات وعده صادق اهمیت بالایی دارد.
ایران در روند شکل‌گیری نظم نوین منطقه، می‌کوشد با همکاری سایر کشورها با روند تروریسم، به ویژه تروریسم دولتی اسرائیل مقابله کند.
ایران و روسیه در ماه‌های اخیر هردو قربانی تروریسم بوده‌اند و بنابراین اجلاس امنیتی سن پطرزبورگ نسبت به اجلاس امنیتی مونیخ که شرکت‌کنندگان در آن عمدتا حامی تروریسم هستند، حائز اهمیت است.
در این اجلاس ۱۱۰ کشور از  پنج قاره جهان که نشان از اهمیت این اجلاس و توجه به رویکردهای تازه امنیتی برپایه همکاری دارد. مذاکرات دبیر شورای عالی امنیت ملی کشورمان با مقامات دیگر کشورها در حاشیه این اجلاس که بصورت دوجانبه با مقامات برخی از کشورها از جمله هند، برزیل، سوریه، عراق و سایر کشورها انجام شد، نمونه‌ای از همین تعاملات محسوب می‌شود.
این اجلاس امنیتی درحالی برگزار می‌شود که منطقه در آتش جنگ‌افروزی صهیونیستها می‌سوزد و نیاز به اتحاد جهانی برای مقابله با این جنگ‌طلبی دارد. شرایط جدید منطقه به‌ویژه بعد از عملیات وعده صادق، نگاه‌ها را به ایران دوخته که چگونه تحولات تازه را مدیریت می‌کند.
به این ترتیب، حضور ایران در اجلاس امنیتی سن‌پترزبورگ را باید اتفاقی مهم در چارچوب نظم نوین منطقه‌ای و جهانی توصیف کرد و یادداشتهای تفاهم امنیتی حاشیه آن را به مثابه شکل دهنده آینده به بررسی نشست.