چگونه امنیت قفل شده اپل از بهترین هکرها محافظت بیشتری می کند


بیل مارچاک ، محقق ارشد نظارت بر امنیت سایبری در Citizen Lab ، گفت: “این یک شمشیر دو لبه است.” “با سخت کردن شکستن آیفون ، از بسیاری از اختلافات جلوگیری خواهید کرد. اما 1٪ از بهترین هکرها راهی برای ورود پیدا می کنند و پس از ورود ، قلعه صعب العبور آیفون از آنها محافظت می کند. “

مارچاک هشت سال گذشته را صرف شکار این هکرهای سطح بالا کرده است. تحقیقات وی شامل گزارش پیشگامانه مخالفت با میلیون دلار دلار در سال 2016 است که جهان را به شرکت هکر اسرائیلی NSO Group معرفی کرد. و در ماه دسامبر ، وی نویسنده اصلی گزارشی به نام The Great iPwn بود که جزئیات نحوه ادعای هدف قرار دادن ده ها روزنامه نگار الجزیره توسط همان هکرها را شرح می داد.

او معتقد است که همزمان با افزایش امنیت آیفون با سرمایه گذاری میلیون ها دلاری اپل برای بالا بردن دیوار ، بهترین هکرها میلیون ها دلار برای خرید یا توسعه سو استفاده های کلیک صفر دارند که به آنها امکان می دهد آیفون را تصاحب کنند. آنها به مهاجمان اجازه می دهند تا به قسمتهای محدودی از تلفن سقوط کنند بدون اینکه هرگز نشانه ای برای به خطر افتادن هدف داشته باشند. و هنگامی که آنها به عمق عمیق خود بپردازند ، امنیت به سدی تبدیل می شود که مانع از درک یا فهم رفتار ناپاک از سوی محققان می شود – تا جایی که مارچاک مظنون است تمام حملات را به جز بخش کوچکی از دست داده است زیرا آنها نمی توانند پشت پرده را ببینند.

این بدان معناست که حتی برای فهمیدن اینکه به شما حمله شده اند ، ممکن است مجبور شوید به جای شواهد روشن به شانس یا سوague ظن مبهم اعتماد کنید. روزنامه نگار الجزیره ، تامر آلمشال ، پس از تهدید به مرگ برای کار خود در ژانویه 2020 ، با Citizen Lab تماس گرفت ، اما تیم Marczak در ابتدا هیچ دلیل مستقیمی در مورد هک شدن آیفون وی پیدا نکرد. آنها همچنان پافشاری کردند و به طور غیرمستقیم به ترافیک اینترنت تلفن نگاه کردند تا ببینند با چه کسی زمزمه می کند ، تا اینکه سرانجام در جولای سال گذشته ، محققان سرورهای پینگ تلفن متعلق به NSO را دیدند. این شواهد جدی از هک کردن با استفاده از نرم افزار شرکت اسرائیلی بود ، اما خود هک را فاش نکرد.

گاهی اوقات سیستم قفل شده می تواند حتی مستقیم تر تبدیل شود. هنگامی که اپل در اواسط تحقیقات مارچاک در تابستان گذشته نسخه جدیدی از iOS را منتشر کرد ، ویژگی های جدید این گوشی باعث از بین رفتن یک ابزار فرار از زندان غیر مجاز شد که Citizen Lab برای باز کردن آیفون استفاده کرد. این به روزرسانی آن را از قسمت های شخصی تلفن قفل کرده است ، از جمله پوشه ای برای به روزرسانی های جدید – که درست در جایی که هکرها مخفی شده بودند ، درست بود.

مارچاک گفت ، در مواجهه با این بلوک ها ، “ما فقط دستان خود را بالا بردیم”. “ما نمی توانیم هیچ یک از اینها را بدست آوریم – فقط راهی وجود ندارد.”

فراتر از تلفن

رایان استورز مهندس امنیت در Trail of Bits است. او در حال توسعه iVerify ، برنامه امنیتی اپل است که به ندرت مورد تأیید است و تمام تلاش خود را می کند تا به آیفون نگاه کند ، در حالی که هنوز طبق قوانین مندرج در کوپرتینو بازی می کند. iVerify به دنبال ناهنجاری های امنیتی آیفون مانند اصلاحات غیر قابل توضیح پرونده – نوعی شواهد مستدل است که می تواند منجر به مشکل عمیق تری شود. نصب برنامه کمی شبیه راه اندازی کابل های مسافرتی در قلعه است که همان آیفون است: اگر چیزی مانند آنچه انتظار دارید به نظر نرسد ، می دانید که مشکلی وجود دارد.

اما مانند سیستم های مورد استفاده Marczak و دیگران ، این برنامه نمی تواند بدافزار ناشناخته ای را نقض کند که مستقیماً قوانین را نقض می کند و از خواندن حافظه آیفون به همان شیوه برنامه های امنیتی در سایر دستگاه ها جلوگیری می شود. سفر مفید است ، اما همان نگهبانی نیست که بتواند از طریق هر اتاقی به جستجوی مهاجمان بپردازد.

“با سخت تر کردن شکستن آیفون ، از بسیاری از ریف ها جلوگیری خواهید کرد. اما 1٪ از بهترین هکرها راهی برای ورود پیدا می کنند و پس از ورود ، قلعه نفوذ ناپذیر آیفون از آنها محافظت می کند. “

بیل مارچاک ، آزمایشگاه Citizen

استورتز می گوید ، با وجود این دشواری ها ، رایانه های مدرن در یک فلسفه قفل شدن همگرا می شوند – و او معتقد است که سازش ارزشش را دارد. وی گفت: “در حالی كه ما این موارد را قفل می كنیم ، شما آسیب های ناشی از بدافزار و جاسوسی را كاهش می دهید.”

این روش بسیار فراتر از iPhone است. سخنگوی اپل اخیراً در یک جلسه مطبوعاتی مطبوعاتی توضیح داد که Mac های این شرکت به طور فزاینده ای از فلسفه امنیتی آیفون استقبال می کنند: راه های مشابه دستگاه های تلفن همراه.

“IOS فوق العاده ایمن است. اپل مدت هاست که این مزایا را می بیند و آنها را به Mac منتقل می کند و تراشه M1 یک قدم بزرگ در این راه است.


منبع: unbox-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>