همان طور که احتمالا میدانید، شرکت اپل روی امنیت دستگاههای خود بسیار حساس است. با این حال، هکرها همواره در حال یافتن حفرههای امنیتی سیستم عامل iOS جهت نفوذ به دستگاههای اپلی هستند. حال به نظر میرسد که ویژگی های امنیتی iOS 14.5 میتواند تا حد زیادی جلوی هکرها را بگیرد. با آیکلاریفاید همراه باشید.
ویژگی های امنیتی iOS 14.5 میتواند آیفون را در برابر نفوذ هکرها مقاوم سازد
به گزارش iDrop News ، شرکت اپل چندی پیش با ارائه ویژگی امنیتی Blastdoor ، راه نفوذ هکرها به آیفون از طریق برنامه iMessage را بست. حال به نظر میرسد که این شرکت با قرار دادن ویژگیهای امنیتی دیگر، بازهم قصد دارد تا دست هکرها را از دستیابی به محصولات خود کوتاه کند.
حملههای Zero-Click
همان طور که از نام آن پیدا است، در این روش هکرها میتوانند بدون نیاز به تعامل با کاربران ، به دستگاههای آنها نفوذ کنند همین موضوع این روش را از سایر بدافزارها جدا میکند چرا که اکثر آنها از کاربران میخواستند که روی لینکی کلیک کنند که آن لینک، میتوانست اطلاعات لازم را به هکرها بدهد.
با این حال، دو سال پیش، تیم Project Zero Google یک نقص بزرگ را در iOS 12.3 کشف کرد که به هکرها اجازه می داد بدون نیاز به تعامل، اطلاعات کاربر را به دست آورند. در این روش، تنها کافی بود که از طریق SMS کاربر کدی را دریافت کند که این کد میتوانست به صورت خودکار، کار هک را انجام دهد. این حفرهی امنیتی در iOS 12.4 برطرف شد اما بازهم نشان داد که هکرها با چه روشهایی میتوانند به دستگاههای کاربران نفوذ پیدا کنند.
همان طور که در روش Blastdoor مشاهده کردیم، اپل از این نوع آسیپپذیریها خسته شده و به دنبال راههای دفاعی موثر برای جلوگیری از بروز چنین مشکلاتی است. به همین دلیل، اپل از رویکردی به نام جعبههای شن (Sand Box) برای اجرای پیامها استفاده میکند. به این معنی که هر برنامه یا پیامی در محیطی ایزوله اجرا میشود تا در صورت وجود مشکل، روی سایر برنامهها هیچ تاثیر منفی نگذارد و اینگونه جلوی نفوذ هکرها به کل سیستم گرفته شود. هکرها تمام تلاش خود را انجام میدهند تا از این منطقه خارج شوند و بتوانند کد خود را در قسمت دیگری جز جعبهی شن اجرا کنند تا بتوانند اطلاعات لازم را به دست آورند. اپل نیز در طول زمان، بسیاری از روشهای فرار از جعبههای شن را بسته است.
جالب این جا است که سایت Motherboard با برخی از این هکرها مصاحبهای را (به شرط ناشناس ماندن افراد) انجام داده است و از قرار معلوم، ویژگی های امنیتی iOS 14.5 بسیار آنها را عصبانی کرده و اکنون زندگی آنها شدیدا سختتر شده است. یکی از هکرها در این مصاحبه بیان کرد:
ویژگیهای جدید امنیتی اپل، حملات Zero- Click را بسیار سختتر کرده و همچنین فرار از Sandbox نیز شدیدا دشوار شده است.
یکی دیگر از محققان امنیتی که خواست نامش فاش نشود، بیان کرد که هکرها از آینده آیفون بسیار نگران هستند چرا که برخی از تکنیکهای مهم اکنون کاملا از دست رفتهاند و نمیتوان از آنها برای نفوذ به آیفون استفاده کرد.
با این حال، برخی دیگر نیز معتقد هستند که این پایان دسترسی به آیفونها نیست و آنها همچنان میتوانند با یافتن روشهایی نوین ، به این گوشیهای هوشمند نفوذ کنند و پروتکلهای امنیتی اپل را دور بزنند. اما این موضوع قطعا برای هکرها گران تمام خواهد شد و شاید بسیاری از آنها دیگر تمایلی به امتحان کردن روشهای مختلف از خود نشان ندهند و این یعنی که شرکت اپل، کاری فوقالعاده را با ویژگیهای امنیتی خود انجام داده است.
