اپل: بهترین نظام امنیتی دنیا را داریم
موبنا – صحبتهای مطرح شده توسط مهندسان اپل در نشست خبری اخیر خود کمی تخصصی بود؛ شامل برخی از موارد که قبلا به صورت عمومی مطرح نشده بودند و برخی از مواردی که برای فهم آنها نیاز به درک بالای دانش پروتکلهای امنیتی داریم. در حال حاضر اپل در مجادله با دولت آمریکا در رابطه …
موبنا – صحبتهای مطرح شده توسط مهندسان اپل در نشست خبری اخیر خود کمی تخصصی بود؛ شامل برخی از موارد که قبلا به صورت عمومی مطرح نشده بودند و برخی از مواردی که برای فهم آنها نیاز به درک بالای دانش پروتکلهای امنیتی داریم. در حال حاضر اپل در مجادله با دولت آمریکا در رابطه با مسائل مرتبط با رمزگذاری است. در شرایطی که دولت در حال افزیش فشارهای روی اپل در رابطه با کاهش امنیت آیفون و در اختیار گذاشتن اطلاعات دیجیتالی مورد نیاز در مواقع لزوم است، شرکت اپل چندان هم علاقهای به این کار ندارد و معتقد است که این امر منجر به قربانی شدن امنیت و حریم شخصی کاربران میشود.
اپل در نشست خبری خود در واقع به این نکته اشاره کرد که این شرکت میتواند موارد امنیتی را در هر سطحی ایجاد کند؛ چرا که بر تمام روند کاری گوشی خود احاطه دارد.
امنیت مرتبط با آیفون دارای چند لایه است که برخی از آنها استانداردهای متداول حوزه گوشیهای هوشمند بوده و برخی دیگر مختص سختافزارهای اپل هستند. طبق اعلام مهندسان اپل، محافظت از چیپِ درون گوشی آغاز میشود. Boot ROM یا مموری چیپ دارای یک رمز مخفی است که فقط اپل به آن دسترسی دارد. اگر یک فرد مهاجم بخواهد تا کنترل یک آیفون را با دسترسی به نسخه iOS و ایجاد تغییراتی در آن با کد مخصوص به خودش در اختیار بگیرد، نرمافزار اجرا نمیشود؛ چرا که فرد مهاجم به این کد دسترسی ندارد. این امر در رابطه با آیفون 3GS و نسخههای بعدی آیفون صادق است.
از سوی دیگر زنجیرهای از دستورات امنیتی نیز برای نرمافزار موبایل iOS ساخته شده که در حوزهی فناوری از آن با عنوان boot chain نام برده میشود. این امر به این مفهوم است که دوباره رمز مورد نظر قبل از آن که iOS شروع به بوت شدن کند، اعتبار سنجی میشود.
هرچند که همیشه ممکن است که شاهد باگی باشیم، چنین ساختاری کار هکرها را برای استفاده از باگهای ابتدایی آیفون دشوار میسازد.
از سوی دیگر سوق دادن کاربران به بروزرسانی iOS بخش دیگری از تدابیر اپل برای تضمین مسائل امنیتی است؛ چرا که این شرکت به طور دائم در حال توسعهی موارد امنیتی یا حل باگهای موجود در قالب بروزرسانیهای iOS است.
هرچند رمزگذاری طبق استانداردهای متداول نیز بخشی از سیستم امنیتی اپل است، ولی این شرکت راههای مختص خود را نیز دارد؛ آیفون دارای سختافزاری است که بین فلش مموری و RAM قرار گرفته و وظیفهی رمزگذاری را برعهده دارد. همچنین سیستم اختصاصی Secure Enclave اپل که در سال ۲۰۱۳ معرفی شد از حافظهی رمزگذاری شده استفاده میکند و برای سایر قسمتهای سیستم در دسترس نیست.
سنسور اثر انگشت بخش دیگری از این سیستم امنیتی محسوب میشود. تا پیش از معرفی فناوری TouchID در سال ۲۰۱۳، حدود نیمی از کاربران اپل از رمزعبور برای تامین امنیت گوشی هوشمند خود بهره میبردند این در حالی است که از زمانی که TouchID معرفی شد، حدود ۹۰ درصد کاربران اپل از رمز عبور استفاده میکنند (چرا که برای ایجاد TouchID نیاز به وارد کردن پین ۴ یا ۶ رقمی است). اگرچه این موارد برای تامین امنیت کاربران مفید است، ولی تبدیل به دغدغهای برای سازمانهای امنیتی که برخی موارد نیاز به اطلاعات داخل گوشیها دارند، شده است.
صحبتهای اپل در رابطه با لایههای متعدد امنیتی در شرایط حساسی مطرح میشود. طی هفتههای اخیر واشنگتن پست گزارش داد که FBI موفق شده تا به اطلاعات گوشی مورد بحث بین خود با اپل دست پیدا کند. طبق اعلام واشنگتن پست هکرهایی که با FBI همکاری کرده بودند با استفاده از یک قطعهی سختافزاری موفق شدند تا از سد شماره شناسایی شخصی ۴ رقمی آیفون بدون این که باعث از بین رفتن همه دادهها شوند، عبور کنند.
اما هنوز مشخص نیست که این سختافزار چطور کار میکند و FBI هم سوالات رسانهها را در این مورد فعلا بی پاسخ گذاشته است. دولت آمریکا در تلاش است تا کاری کند که شرکتهای حوزهی فناوری مثل اپل در پروندههای مهمی مثل مورد اخیر با سازمانهای امنیتی برای دسترسی به اطلاعات کاربران همکاری کنند. با این حال اپل با ذکر این نکته که اجبار اپل به در اختیار گذاشتن اطلاعات کاربران مانع از نوآوری در فضای امنیت سایبری میشود، در برابر این درخواست مقاومت میکند.
اپل اعلام کرده است که با تحول دنیای فناوری، تهدیدها هم در حال گسترش هستند و این شرکت معتقد است که امنیت دادهها برای کاربران امری حیاتی محسوب میشود. در هر صورت این نکته که دادهها و اطلاعات کاربران تا کجا میتواند شخصی و محرمانه باقی بماند طی هفتههای اخیر تبدیل به چالشی در دنیای فناوری شده است. نظر شما در این مورد چیست؟ آیا شرکتها باید به هر قیمتی در برابر فاش شدن اطلاعات شخصی کاربران مقاومت کنند یا در بعضی مواقع مثل ارتکاب جرم توسط افراد میتوان مجوز چک شدن اطلاعات آنها را صادر کرد؟
منبع: زومیت |نویسنده: محسن کریمی