بنا بر گزارش شرکت کسپرسکی، بزرگترین تولیدکننده ضدویروس و راهکارهای امنیتی، اخیراً انتشار مطلبی از سوی یکی از محققیقین امنیتی سرشناس iOS بنام جاناتان جارسکی که غالب فعالیت های وی وقف بررسی و نظارت بر خدمات این سیستم عامل شده است، حواشی و واکنش شدیدی را در قالب مقالاتی گوناگون به دنبال داشته که حتی در برخی از آنها شرکت اپل را متهم به همکاری با آژانس امنیت ملی امریکا (NSA) نموده بودند در حالی که برخی منابع دیگر به صراحت این موضوع را انکار نمودند. ولی حقیقت ماجرا فی ما بین است. برخی از ابزارهای موجود و فعال در iOS شاید برای مواردی نظیر اتصال دستگاه به سایر دستگاه ها و یا استخراج محتویات آن دستگاه استفاده شوند علی رغم اینکه شاید خود کاربر نیز تدابیر امنیتی گوناگونی نظیر استفاده از یک کد امنیتی، پشتیبان گیری و کدگذاری، و غیره را مدنظر داشته باشد. بهرحال در این مقاله به این موضوع میپردازیم که چرا چنین مشکلی یک مشکل جهانی و اضطراری در نظر گرفته نمی شود و تابحال از سوی کسی اعلام نشده است و همچنین توصیه های مربوطه شرکت کسپرسکی نیز ارائه میگردد.
وجود سرویس های فوق الذکر در این سیستم عامل صرفاً دال بر مقاصد بدی از سوی شرکت اپل نیست چراکه خود شرکت نیز بارها طی مقالاتی غیر مستقیم به دلایل و توجیهات وجود آنها اشاره نموده است ولی نباید از عواقب ناشی از سواستفاده از آنها غافل ماند.
سناریوی حملات
شخص سودجو یا حمله کننده در وهله اول میبایست قادر به اتصال فیزیکی به رایانه از طریق USB باشد. و در این مرحله iPhone یا iPad میبایست آنلاک (unlocked) باشد. در این زمان، iOS تلاش مینماید تا از طریق «pairing» اقدام به ایجاد یک کانکشن به رایانه نماید تا به انتقال داده ها بپردازد. کلیدها و مجوزهای اتصالی لازمه به رایانه منتقل میگردد تا شاید بعداً برای اتصال مجدد دستگاه به رایانه از طریق کابل یا وایرلس مورد استفاده قرار گیرد، و این موجب میگردد که یک شخص سودجو بتواند ضمن هک سیستم بسادگی از طریق یک ویروس یا بدافزار اطلاعات ارتباطی (Keys and Certificates) را سرقت نموده ودیگر بدون نیاز به دسترسی فیزیکی به دستگاه iOS به این دستگاه نفوذ نموده و به اطلاعات آن دست یابند.
بواسطه این سرویس ها شخص سودجو همچنین قادر خواهد بود که تمام ترافیک شبکه ای دستگاه را تحت کنترل داشته، به تصاویر، پیغام ها، اطلاعات مخاطبین، و انواع دیگر داده های موجود روی آن دسترسی پیدا نماید. این سرویس ها همواره فعال بوده و اتفاقاتی که در بالا ذکر شد بدون اینکه با پیغام و یا اخطاری برای کاربر اصلی همراه باشد. بنابراین دستیابی به کلید ها و مجوزهای ارتباطی برای اتصال و نفوذ به دستگاه iOS و حتی کنترل آن از راه دور کافی خواهد بود.
آیا این حمله بهمین سادگی است؟
البته خیلی هم ساده نیست ولی شخص سودجو همانطور که در بالا نیز ذکر شد کافی است به رایانه فرد قربانی نفوذ نموده و یا به دستگاه آنلاک وی دسترسی یابد. بعد از آن هم میبایست به طریقی کانکشنی به دستگاه آیفون مورد نظر ایجاد شود. همه این عوامل خیلی هم ساده نیست و اغلب در مواردی صورت میگیرد که یک اداره امنیتی و دیگر سازمان های قدرتمند قصد کنترل یا بررسی دستگاه شخص مورد نظری را دارند ولی برای اهداف هک و سودجویی که بخواهد برای حجم وسیعی از کاربران صورت پذیرد کمی پیچیده بوده و از نظر اقتصادی هم معقول نخواهد بود. بهرحال برای اطمینان هرچه بیشتر از امنیت دستگاه های خود شرکت کسپرسکی توصیه های زیر را ارائه مینماید:
توصیه های ما:
برای جلوگیری از جفت شدن های غیرمجاز دستگاه با سایر دستگاه های دیگر هرگز اقدام به اتصال دستگاه خود با سایر دستگاههای که از صاحب آن یا امنیت خود دستگاه اطلاعاتی ندارید ننمایید، چرا که حتی برخی شارژرها نیز مجهز به سیستم سینک یا انتقال داده ها روی حافظه ای که در آنها تعبیه شده است میباشند. هرگز گوشی انلاک خود را به دیگران بویژه غریبه ها نسپارید یا حداقل اطمینان حاصل نمایید که بر کار آنها نظارت دارید؛ همچنین اپلیکیشن هایی موجود است که با استفاده از آنها میتوانید همانند نسخه های اخیر اندروید دو اینترفیس ادمین و عمومی تعریف نمایید تا اگر به هر دلیلی خواستید دستگاه تلفن یا تبلت اپل خود را به دیگری بسپارید از اختیارات محدود وی اطمینان داشته باشید.جالب است بدانید که پس از یکبار جفت شدن یا pair شدن دستگاه با دستگاههای دیگر، لیست دستگاههای جفت شده در داخل گوشی خواهد ماند و تنها راه رهایی از این دستگاه ها این است که اقدام به ریست به تنظیمات کارخانه نمایید. البته خوشبختانه با تغییراتی که اخیراً در سرویس های iCloud صورت گرفته است میتوانید این پاکسازی (ریست به تنظیمات کارخانه) را بدون زحمت انجام دهید چرا که میتوانید بصورت منظم از تمامی تصاویر و داده های خود روی این فضای ابری پشتیبان داشته باشید.