اپل ابزارهای پلیس برای هک آیفون را مسدود کرد

اپل موفق شده است تا در آخرین نسخه‌ی سیستم عامل iOS، ابزارهای هک و نفوذ مورد استفاده پلیس را از دسترس خارج کند. مشهورترین این ابزارها، GrayKey نام دارد که اکنون تنها به اسباب‌بازی گران‌قیمتی برای نیروهای قضایی تبدیل شده است. بسیاری از نیروهای پلیس و امنیتی در سراسر جهان از این ابزار برای استفاده‌های قضایی و در بعضی موارد، جاسوسی استفاده می‌کردند اما اپل توانسته است بار دیگر نشان دهد حریم خصوصی کاربران اهمیت بسیار بالایی برای غول بزرگ فناوری دارد.

توماس بروستر از نشریه‌ی فوربز از زمان انتشار اولین خبرهای پیرامون GrayKey، دنبال‌کننده‌ی رخدادهای پیرامون آن بوده است. او در روز چهارشنبه اطلاعاتی دریافت کرد که نشان می‌داد تلاش‌های اپل برای جلوگیری از دسترسی ابزار مذکور به آیفون‌های قفل شده، سرانجام به‌ نتیجه رسیده است. ابزار نفوذ به آیفون توسط شرکت Grayshift ساخته شده است که شفافیت چندانی پیرامون عملکرد آن وجود ندارد. اکنون این ابزار ۱۵ هزار دلاری تنها می‌تواند به‌صورت جزئی اطلاعات آیفون‌ها را استخراج کند که شامل چندین نوع فایل‌های غیررمز‌گذاری شده و متادیتاها است که ارزش چندانی ندارند.

یکی از منابع رسمی نشریه‌ی فوربز، کاپیتان جان شروین از واحد پلیس شهر روچستر در مینه‌سوتا است. وی تأیید کرده است که پس از انتشار iOS 12، ابزار GrayKey توانایی خود در دور زدن محدودیت‌های امنیتی آیفون را از دست داده است.

تغییرات Apple در نسخه‌ی جدید iOS برای جلوگیری از فعالیت ابزار گفته شده هم‌چنان مشخص نیست. درگذشته گزارش‌هایی منتشر شده بود که نشان می‌داد GrayKey راهی برای حمله‌ی جستجوی فراگیر (Brute-Force Attack) از طریق حدس زدن رمزها به‌صورت متوالی پیدا کرده است درحالی که اپل استفاده از این روش را درگذشته، مسدود کرده بود؛ به‌همین دلیل روش کار دقیق GrayKey به‌طور دقیق مشخص نشده است. اطلاعات چندانی پیرامون شرکت سازنده‌ی محصول نیز در دسترس نیست.

گفته می‌شود که حداقل یکی از اعضای سابق تیم امنیتی اپل در GrayShift فعالیت دارد. کاربران عادی حتی نمی‌توانند به سایت این شرکت دسترسی داشته باشند و تنها از طریق رمزی که در اختیار نهادهای دولتی قرار دارد می‌توان به آن متصل شد. شایعاتی پیرامون همکاری این شرکت با سازمان‌هایی به‌ جزء نهادهای قضایی نیز به‌گوش می‌رسد که نگرانی‌هایی پیرامون حریم شخصی کاربران ایجاد کرده بود.

در iOS 12 شاهد قابلیت جدیدی به‌نام USB Restricted Mode هستیم. به‌کمک این قابلیت می‌توان دسترسی به iPhone از طریق درگاه لایتنینگ را غیرفعال کرد مگر این‌که در یک ساعت گذشته گوشی توسط کاربر آنلاک شده باشد. به‌نظر می‌رسد اقدام اساسی صورت گرفته توسط اپل برای جلوگیری از روش‌های نفوذ شرکت‌هایی مثل GrayShift و Cellebrite همین قابلیت جدید است؛ اما ممکن است در پشت پرده، تغییرات دیگری نیز در کدهای iOS رخ داده باشد. اپل تاکنون از اظهارنظر پیرامون این مسئله خودداری کرده است.

اگر می‌خواهید قابلیت بالا را در آیفون خود فعال کنید ابتدا باید دستگاه خود را به iOS 12 به‌روزرسانی کنید. سپس می‌توانید با رفتن به بخش Settings و سپس FaceID and Passcode، قابلیت مورد نظر را در پایین صفحه پیدا کنید و آن را فعال کنید.

مشخص نیست که رقبای GrayShift موفق به یافتن روش‌های جدیدی برای نفوذ به آیفون‌ها شده‌اند یا خیر. اما دیر یا زود این پدیده رخ می‌دهد زیرا درباره بازاری میلیون دلاری صحبت می‌کنیم که مشتریان بزرگی مانند دولت‌ها، کارتل‌ها و نهادهای جاسوسی مشتاق آن هستند.

امیرحسین امام جمعه