اپل: بهترین نظام امنیتی دنیا را داریم

zoomit.ir - محسن کریمی: مهندسان اپل به تازگی در جریان نشست خبری خود اعلام کردند که این شرکت بهترین نظام امنیتی دنیا را در اختیار دارد. آن‌ها در این نشست در رابطه با لایه‌های امنیتی چندگانه‌ی نرم‌افزاری و سخت‌افزاری آیفون نیز صحبت کردند.


صحبت‌های مطرح شده توسط مهندسان اپل در نشست خبری اخیر خود کمی تخصصی بود؛ شامل برخی از موارد که قبلا به صورت عمومی مطرح نشده بودند و برخی از مواردی که برای فهم آن‌ها نیاز به درک بالای دانش پروتکل‌های امنیتی داریم. در حال حاضر اپل در مجادله با دولت آمریکا در رابطه با مسائل مرتبط با رمزگذاری است. در شرایطی که دولت در حال افزیش فشارهای روی اپل در رابطه با کاهش امنیت آیفون و در اختیار گذاشتن اطلاعات دیجیتالی مورد نیاز در مواقع لزوم است، شرکت اپل چندان هم علاقه‌ای به این کار ندارد و معتقد است که این امر منجر به قربانی شدن امنیت و حریم شخصی کاربران می‌شود.

اپل در نشست خبری خود در واقع به این نکته اشاره کرد که این شرکت می‌تواند موارد امنیتی را در هر سطحی ایجاد کند؛ چرا که بر تمام روند کاری گوشی خود احاطه دارد.

امنیت مرتبط با آیفون دارای چند لایه است که برخی از آنها استانداردهای متداول حوزه گوشی‌های هوشمند بوده و برخی دیگر مختص سخت‌افزارهای اپل هستند. طبق اعلام مهندسان اپل، محافظت از چیپِ درون گوشی آغاز می‌شود. Boot ROM یا مموری چیپ دارای یک رمز مخفی است که فقط اپل به آن دسترسی دارد. اگر یک فرد مهاجم بخواهد تا کنترل یک آیفون را با دسترسی به نسخه iOS و ایجاد تغییراتی در آن با کد مخصوص به خودش در اختیار بگیرد، نرم‌افزار اجرا نمی‌شود؛ چرا که فرد مهاجم به این کد دسترسی ندارد. این امر در رابطه با آیفون 3GS‌ و نسخه‌های بعدی آیفون صادق است.

از سوی دیگر زنجیره‌ای از دستورات امنیتی نیز برای نرم‌افزار موبایل iOS ساخته شده که در حوزه‌ی فناوری از آن با عنوان boot chain نام برده می‌شود. این امر به این مفهوم است که دوباره رمز مورد نظر قبل از آن که iOS شروع به بوت شدن کند، اعتبار سنجی می‌شود.

هرچند که همیشه ممکن است که شاهد باگی باشیم، چنین ساختاری کار هکرها را برای استفاده از باگ‌های ابتدایی آیفون دشوار می‌سازد.

از سوی دیگر سوق دادن کاربران به بروزرسانی iOS بخش دیگری از تدابیر اپل برای تضمین مسائل امنیتی است؛ چرا که این شرکت به طور دائم در حال توسعه‌ی موارد امنیتی یا حل باگ‌های موجود در قالب بروزرسانی‌های iOS است.


هرچند رمزگذاری طبق استانداردهای متداول نیز بخشی از سیستم امنیتی اپل است، ولی این شرکت راه‌‌های مختص خود را نیز دارد؛ آیفون دارای سخت‌افزاری است که بین فلش مموری و RAM قرار گرفته و وظیفه‌ی رمزگذاری را برعهده دارد. همچنین سیستم اختصاصی Secure Enclave اپل که در سال ۲۰۱۳ معرفی شد از حافظه‌ی رمزگذاری شده استفاده می‌کند و برای سایر قسمت‌های سیستم در دسترس نیست.

سنسور اثر انگشت بخش دیگری از این سیستم امنیتی محسوب می‌شود. تا پیش از معرفی فناوری TouchID در سال ۲۰۱۳، حدود نیمی از کاربران اپل از رمزعبور برای تامین امنیت گوشی هوشمند خود بهره می‌بردند این در حالی است که از زمانی که TouchID معرفی شد، حدود ۹۰ درصد کاربران اپل از  رمز عبور استفاده می‌کنند (چرا که برای ایجاد TouchID نیاز به وارد کردن پین ۴ یا ۶ رقمی است). اگرچه این موارد برای تامین امنیت کاربران مفید است، ولی تبدیل به دغدغه‌ای برای سازمان‌های امنیتی که برخی موارد نیاز به اطلاعات داخل گوشی‌ها دارند، شده است.

صحبت‌های اپل در رابطه با لایه‌های متعدد امنیتی در شرایط حساسی مطرح می‌شود. طی هفته‌های اخیر واشنگتن پست گزارش داد که FBI موفق شده تا به اطلاعات گوشی مورد بحث بین خود با اپل دست پیدا کند. طبق اعلام واشنگتن پست هکرهایی که با FBI همکاری کرده بودند با استفاده از یک قطعه‌ی سخت‌افزاری موفق شدند تا از سد شماره شناسایی شخصی ۴ رقمی آیفون بدون این که باعث از بین رفتن همه داده‌ها شوند، عبور کنند.

اما هنوز مشخص نیست که این سخت‌افزار چطور کار می‌کند و FBI هم سوالات رسانه‌ها را در این مورد فعلا بی پاسخ گذاشته است. دولت آمریکا در تلاش است تا کاری کند که شرکت‌های حوزه‌ی فناوری مثل اپل در پرونده‌های مهمی مثل مورد اخیر با سازمان‌های امنیتی برای دسترسی به اطلاعات کاربران همکاری کنند.‌ با این حال اپل با ذکر این نکته که اجبار اپل به در اختیار گذاشتن اطلاعات کاربران مانع از نوآوری در فضای امنیت سایبری می‌شود، در برابر این درخواست مقاومت می‌کند.

اپل اعلام کرده است که با تحول دنیای فناوری، تهدیدها هم در حال گسترش هستند و این شرکت معتقد است که امنیت داده‌ها برای کاربران امری حیاتی محسوب می‌شود. در هر صورت این نکته که داده‌ها و اطلاعات کاربران تا کجا می‌تواند شخصی و محرمانه باقی بماند طی هفته‌های اخیر تبدیل به چالشی در دنیای فناوری شده است.