کشف یک باگ همیشگی در آیفون‌ها

اخیراً یک باگ جدید در سیستم عامل iOS پیدا شده که می‌تواند صدها میلیون آیفون را تحت تأثیر خود قرار دهد. این مشکل که Checkm8 نامیده می‌شود هنگام ری‌استارت شدن گوشی‌ها فعال می‌گردد و به هکرها این اجازه را می‌دهد تا به اطلاعات شخصی کاربران دسترسی یابند. این موضوع وقتی نگران‌کننده‌تر می‌شود که می‌فهمیم اپل هم توانایی مسدودسازی این باگ را (البته در گوشی‌های قدیمی‌تر) ندارد و نمی‌تواند آن را از طریق بروزرسانی نرم‌افزاری حذف کند. همین ویژگی است که Checkm8 را به یکی از چالش‌های بزرگ کارشناسان امنیتی و البته فرصت طلایی هکرها تبدیل کرده است.

حساب کاربری axi0mX@ در توییتر خبر انتشار این باگ را داده و مدعی شده است که:

بیشتر آیفون‌ها و آیپدها در معرض این باگ خطرناک قرار دادند و فرقی نمی‌کند که گوشی شما چیست خواه آیفون ۴ اس با پردازنده A5 باشد یا آیفون ۸ و آیفون ایکس با پردازنده A11

باگ Checkm8 از ضعف آیفون‌ها هنگام روشن شدن سوءاستفاده می‌کند زیرا سیستم عامل iOS دارای نقطه ضعف بزرگی هنگام ری‌استارت شدن است و از آن جایی که سیستم ابتدایی راه‌اندازی آیفون از نوع ROM به شمار می‌رود، نمی‌توان با استفاده از یک بروزرسانی باگ موجود را برطرف کرد بنابراین تنها راه چاره، کنار آمدن با این باگ است. به این نکته اشاره کنیم که Checkm8 دومین باگی به شمار می‌رود که مشخص شده در مراحل اولیه روشن شدن آیفون‌ها فعال می‌گردد زیرا تقریباً ده سال پیش هم اخباری منتشر شده بود که آیفون ۴ نیز چنین مشکلی دارد در برابر حملات هکرها آسیب‌پذیر است.

axi0mX در توییتر بعدی خود توضیح داد که اپل این باگ را به صورت عمومی و برای دستگاه‌های قدیمی‌تر هم منتشر کرده بنابراین دارندگان دستگاه‌هایی که سیستم عامل‌شان iOS است یک فرصت عالی برای هکرها خواهند بود. نکته عجیب در مورد Checkm8 اینکه همزمان با آپدیت iOS این باگ هم بروز می‌شود بنابراین افراد سوءاستفاده‌گر نیازی نیست تا خودشان را به زحمت بیندازند زیرا با بروزرسانی این پلتفرم آنها هم از امنیت بالایی برخوردار خواهند بود.

با این اوصاف، به نظر می‌رسد صدها میلیون گوشی آیفون در معرض این خطر امنیتی قرار دارند که از آن جمله دستگاه‌ها می‌توانیم به آیفون ۴ اس (مجهز به پردازنده A5)، آیفون ۸ و آیفون ۱۱ (مجهز به پردازنده A11) اشاره کنیم. لازم به ذکر است که گفته می‌شود اپل این باگ را سال گذشته از بین برده بنابراین آیفون ایکس اس و آیفون XR (مجهز به پردازنده A12) و آیفون ۱۱ و آیفون ۱۱ پرو (مجهز به پردازنده A13) در حاشیه امنیت قرار دارند.

اپل تا کنون نسبت به این اتفاقات واکنش خاصی نشان نداده است.

با همه نگرانی‌های موجود، نمی‌توانیم رسماً ادعا کنیم که Checkm8 تا کنون مشکلی به وجود آورده زیرا هنوز هکری پیدا نشده که خبر داده باشد ابزاری دانلود کرده و توانسته وارد دستگاه‌های آیفون یا آیپد شود و سیستم عامل iOS را تغییر داده باشد.

یکی از دلایلی که هنوز این باگ باعث دردسر کسی نشده این است که برای فعالسازی آن باید از یک کابل USB استفاده شود و جهت انجام اقدامات خراب‌کارانه لازم است تا از طریق یک رایانه گزینه مربوطه تأیید گردد به همین دلیل هکرها فرصت کمی برای سوءاستفاده دارند. با این وجود، برخی از کارشناسان معتقدند که امکان دارد Checkm8 به صورت بیسیم هم فعال شود.

با توجه به نکته گفته شده، اگر توسعه‌دهندگان بتوانند هنگام بالا آمدن iOS از این باگ استفاده کنند، احتمالاً دستگاه‌هایی که قابلیت بازگشت به نقطه قبلی سیستم نرم‌افزاری خود را ندارند بیشتر در معرض خطر قرار خواهند داشت.

ضمن اینکه نگرانی‌های امنیتی هم وجود دارد چرا که افراد بزهکار قادر خواهند بود از Checkm8 استفاده کنند و قفل حساب‌های کاربری آی‌کلود را بگشایند و نرم‌افزارهایی را نصب نمایند که باعث به سرقت رفتن اطلاعات کاربران می‌شوند. بر این اساس، اگرچه اپل می‌تواند مشکل مربوط به آیفون‌های جدید را رفع کند ولی این فرصت را نخواهد داشت تا بدون جایگزینی سخت‌افزار مناسب، آیفون‌هایی که تا کنون به فروش رسیده‌اند را در برابر این باگ ایمن نماید.

امروزه هک کردن گوشی‌های آیفون مانند گذشته آسان نیست. اگر به خاطر بیاورید، در همان روزهای ابتدایی معرفی اولین موبایل اپل، رخنه کردن به درون آیفون‌ها بسیار راحت بود ولی بعدها و با برخی تغییرات اعمال شده، کاربران دیگر نمی‌توانستند تصاویر پس‌زمینه را خودشان برگزینند یا نرم‌افزارهای شخص ثالث نصب کنند و حتی متنی را کپی نمایند و در جایی بچسبانند. به همین دلیل بسیاری از کاربران به فکر شکستن سیستم امنیتی این دستگاه‌ها افتادند. با گذشت زمان، سیستم عامل iOS ویژگی‌های متعددی دریافت کرد و اپل هم مشکلات امنیتی پلتفرم خود را از بین برد تا توسعه‌دهندگان دیگر نتوانند از آنها سوءاستفاده کنند.

در سالیان اخیر و با توجه به اینکه اپل بابت پیدا کردن باگ‌ها در iOS جایزه می‌دهد، افراد زیادی به این فکر افتاده‌اند تا مشکلات امنیتی این سیستم عامل را پیدا کنند. این اقدام یعنی احتمال هک شدن آیفون‌ها بسیار ضعیف شده و کاربران هم کم‌کم باید فکر نفوذ به درون این دستگاه‌ها را از ذهن خود دور کنند. لازم به ذکر است که گفته می‌شود قیمت پیدا کردن باگ در iOS و اندروید به ترتیب ۲ و ۲٫۵ میلیون دلار است.

با همه اینها، هنوز هم افراد زیادی هستند که ترجیح می‌دهند بتوانند بیشترین کنترل را روی گوشی‌هایشان داشته باشند ولی به خاطر ناکارآمد بودن هک کردن آیفون‌ها کمتر کسی سراغ این شیوه‌ها می‌رود به خصوص اینکه گوشی‌های جدیدتر از سیستم امنیتی بهتری برخوردار هستند. با این حساب، تعداد هکرهای سیستم عامل iOS کاهش یافته‌اند. به علاوه، امروزه یک ترفند جدیدتر برای نصب برنامه‌های ناشناخته در پلتفرم محصولات اپل وجود آمده که نیاز به هک کردن این سیستم نرم‌افزاری را از بین برده است.

لازم به ذکر است که Checkm8 تنها مشکل به وجود آمده در زمینه هک کردن آیفون‌ها در سالیان اخیر نبوده زیرا در فصل تابستان همین امسال هم اپل ناخودآگاه مشکلی را در iOS معرفی کرد که نشان می‌داد با استفاده از آن می‌توان حتی آیفون‌های جدید را نیز هک کرد و اگرچه خیلی سریع این حفره امنیتی را از بین برد ولی باز هم هکرهای زیادی توانستند از آن آگاه شده و روی آن تحقیق کنند.

در پایان اشاره کنیم که هنوز خیلی زود است که بخواهیم بگوییم Checkm8 عصر طلایی هکرهای آیفون‌ها را به وجود آورده ولی این افراد در شبکه اجتماعی Reddit اعلام کرده‌اند که به آینده رخنه کردن به درون این گوشی‌ها بسیار امیدوارند. یکی از این افراد عنوان کرده که Checkm8 یکی از بزرگ‌ترین مشکل iOS خواهد بود زیرا اگر بتوان با آن کار کرد، وسیع‌ترین هک تاریخ در گوشی‌های اپل رخ خواهد داد. به هر حال، با توجه به تأثیر مهمی که Checkm8 می‌گذارد و می‌تواند تعداد دستگاه‌های زیادی را آسیب‌پذیر کند، مطمئناً در آینده اخبار بیشتری در مورد هک شدن آیفون‌های اپل خواهیم شنید بنابراین باید منتظر واکنش کمپانی آمریکایی نسبت به این اتفاقات و آپدیت‌های احتمالی سیستم عامل iOS باشیم.