[ad_1]

اپل ممکن است کد را برای بررسی ارسال کند – اگرچه این چیزی نیست که آنها می گفتند انجام خواهند داد. محققان همچنین می توانند عملکرد را به شیوه ای “ایستا” معکوس کنند ، یعنی بدون اجرای برنامه های واقعی در محیط زندگی.

در واقعیت ، با این حال ، همه این گزینه ها حداقل یک مشکل مشترک دارند: آنها به شما اجازه نمی دهند کدی را که به صورت زنده روی یک آیفون به روز اجرا می شود مشاهده کنید تا ببینید در واقع چگونه در طبیعت کار می کند. در عوض ، این روشها هنوز نه تنها به اینکه اپل صادق و صادق است ، بلکه به این دلیل که کد را بدون خطاها و اشتباهات مهم نوشته است ، متکی هستند.

گزینه دیگر این است که به اعضاء سیستم برنامه تحقیقاتی امنیتی اپل اجازه دهید تا صحت اظهارات شرکت را تأیید کنند. اما این گروه ، متشکل از محققان خارج از اپل ، یک برنامه فوق العاده منحصر به فرد و محدود با قوانین زیادی در مورد آنچه محققان می توانند بگویند یا انجام می دهند است و لزوما مشکل اعتماد را حل نمی کند.

این واقعاً تنها دو گزینه برای محققانی که می خواهند برای چنین مواردی به iPhone نگاه کنند ، باقی می ماند. اول ، هکرها می توانند با استفاده از آسیب پذیری صفر روز از آیفون های قدیمی زندان فرار کنند. این مشکل است ، گران است و می توان آن را با یک وصله امنیتی خاموش کرد.

Teale می گوید: “اپل پول زیادی صرف کرده است تا مردم را از خروج از تلفن های زندان باز دارد.” آنها به طور خاص افرادی را از جامعه جیلبریک استخدام کردند تا فرار از زندان سخت تر شود. “

یا یک محقق می تواند از یک آیفون مجازی استفاده کند که می تواند ویژگی های امنیتی اپل را خاموش کند. در عمل ، این به معنی کورلیوس است.

محدودیت هایی نیز در مورد آنچه هر محقق امنیتی قادر به مشاهده خواهد بود وجود دارد ، اما ممکن است محقق بتواند ببیند که آیا اسکن فراتر از عکس های به اشتراک گذاشته شده در iCloud است.

با این حال ، اگر مطالب مربوط به کودک آزاری در پایگاه های داده ظاهر نشود ، این امر برای محققان نامرئی خواهد بود. برای پاسخ به این س Appleال ، اپل می گوید که به دو سازمان مجزا برای حمایت از کودکان در حوزه های قضایی مختلف نیاز دارد که هر دو تصویر CSAM را در پایگاه های داده خود داشته باشند. اما برخی از جزئیات در مورد چگونگی این کار ، چه کسی پایگاه های داده را مدیریت می کند ، چه حوزه های قضایی شامل می شود و منابع نهایی پایگاه داده چگونه ارائه می شود.

Thiel اشاره می کند که مشکل مادی کودک آزاری که اپل سعی در حل آن دارد واقعی است.

تیل گفت: “این یک نگرانی نظری نیست.” “این چیزی نیست که مردم فقط به عنوان بهانه ای برای نظارت به آن اشاره کنند. این یک مشکل واقعی است که گسترده است و باید حل شود. راه حل این نیست که از شر این نوع مکانیسم خلاص شوید. این باعث می شود تا حد ممکن برای سوء استفاده های آینده غیرقابل نفوذ باشند. “

اما ، Tait of Corellium می گوید ، اپل سعی می کند هم قفل شده و هم شفاف باشد.

تایت ، متخصص سابق امنیت اطلاعات در سرویس اطلاعاتی GCHQ انگلیس می گوید: “اپل سعی می کند کیک آنها را بگیرد و آن را بخورد.”

آنها با دست چپ خود فرار از زندان را دشوار می کنند و از شرکت هایی مانند Corellium برای جلوگیری از وجود آنها شکایت می کنند. اکنون با دست راست خود می گویند: “اوه ، ما این سیستم واقعاً پیچیده را ساختیم ، و معلوم می شود که برخی معتقد نیستند که اپل این کار را صادقانه انجام داده است – اما این خوب است ، زیرا هر محقق امنیتی می تواند ادامه دهد و آن را ثابت کند . خودم ”

“من اینجا نشسته ام و فکر می کنم” منظور شما این است که فقط می توانید این کار را انجام دهید؟ ” شما سیستم خود را طوری طراحی کرده اید که آنها نتوانند. تنها دلیلی که مردم می توانند چنین کارهایی را انجام دهند به خاطر خود شماست نه به خاطر شما. “

اپل به درخواست اظهار نظر پاسخ نداد.

[ad_2]

منبع: unbox-khabar.ir

ایندکسر