یک باگ غیرقابل تعمیر در آی‌فون‌های اپل امکان سرقت اطلاعات کاربران را فراهم می‌کند

شرکت اپل همواره به امنیت بالای اکوسیستم خود و محافظت غیرقابل نفوذ از کاربران آی‌فون افتخار کرده است. غول کوپرتینویی بارها ادعا کرده که سیستم‌عامل iOS در مقایسه با اندروید بسیار ایمن‌تر است. این موضوع معمولا جای بحث ندارد. با این‌حال اکنون این پرسش مطرح می‌شود که آیا سیستم‌عامل iOS آن‌طور که اپل و کاربران این شرکت ادعا می‌کنند؛ واقعا غیرقابل نفوذ است؟ اخیرا کاربری با نام مستعار ZecOps موفق به شناسایی یک باگ تحت‌عنوان NoReboot شده است. این باگ امکان خاموش کردن ساختگی آی‌فون و سرقت اطلاعات خصوصی کاربران را فراهم می‌کند.

این فناوری، سناریوی خاموش کردن و راه‌اندازی مجدد دستگاه توسط کاربر را شبیه‌سازی می‌کند؛ فرآیندی که طی آن ارائه بازخوردهای فیزیکی نظیر اعلان‌های مربوط تماس‌ها و پیام‌های دریافتی، 3D Touch، لرزش، نمایشگر و نشان‌گر دوربین غیرفعال خواهند شد. با این‌حال باگ مذکور با شبیه‌سازی انیمیشن کلاسیک خاموش و روشن شدن دستگاه‌های اپلی، کاربران را گمراه نموده و به آن‌ها القاء می‌کند که عملیات خاموش یا روشن شدن دستگاه اجرا شده است؛ در حالی‌که این‌کار حقیقتا انجام نشده است.

در حالت خاموشی ساختگی، فرد مهاجم از راه دور می‌تواند به میکروفون و دوربین آی‌فون دسترسی داشته باشد. در واقع وی بدون هشدار به کاربر تقریبا قادر به انجام هر کاری خواهد بود. در شرایط عادی، راه‌اندازی مجدد آی‌فون می‌تواند کد سرقت بدافزار را به‌طور مستقیم حذف نماید. با این‌حال فناوری NoReboot قادر به سرقت مستقیم از آی‌فون در زمان روشن بودن دستگاه است و حتی راه‌اندازی دوباره گوشی توسط کاربر نیز هیچ کمکی به حل مشکل نخواهد کرد.

NoReboot از طریق تزریق کدهای مخرب به 3 فرآیند پس‌زمینه شامل InCallService، SpringBoard و backboard عمل خواهد کرد. این 3 فرآیند مسئولیت راه‌اندازی مجدد آی‌فون را بر عهده دارند. به گفته ZecOps این مشکل از طریق انتشار به‌روزرسانی نرم‌افزاری قابل رفع نبوده و بر روی گوشی‌های آی‌فون با کلیه ورژن‌های سیستم‌عامل iOS قابل اجرا خواهد بود.

تیم کوک: میزان بدافزارها در سیستم‌عامل اندروید تقریبا 47 برابر بیش‌تر از iOS است

بر اساس اعلام وبسایت IndiaTimes، تیم کوک؛ مدیرعامل اپل اخیرا در یک مصاحبه مجازی در حاشیه برگزاری کنفرانس VivaTech سخنرانی کرد. به گفته وی تعداد بدافزارها در پلتفرم اندروید حدودا 47 برابر شمار آنها در iOS است. آقای کوک گفت: “ما طی دهه‌ها بر مقوله حفاظت از حریم خصوصی کاربران اپل تمرکز کرده‌ایم.” در ادامه وی افزود: “استیو جابز در مقطعی از زمان اعلام کرد که معنای واقعی حریم خصوصی این است که با زبانی ساده برای کاربران توضیح دهیم که آنها بایستی اسناد را امضاء نموده و تمامی امور بایستی با مجوز کاربران انجام شوند. بنابراین این مجوزها بایستی به‌صورت مکرر تقاضا و دریافت شوند. ما برای دستیابی به این هدف به سختی تلاش کرده‌ایم.”

تیم کوک؛ مدیرعامل اپل

همچنین تیم کوک خاطرنشان کرد که اپلیکیشن‌های سیستم‌عامل iOS صرفا از طریق یک فروشگاه اختصاصی یعنی اپ استور اپل قابل دریافت هستند. بعلاوه تمامی برنامه‌ها پیش از انتشار در اپ استور به‌طور دقیق توسط اپل مورد بررسی قرار می‌گیرند.

با این‌حال وی خاطرنشان می‌کند که برنامه‌های اندرویدی از طریق چندین اپ استور مختلف قابل دانلود هستند. همچنین در جریان این مصاحبه مجازی، تیم کوک پیرامون علاقه خود به فناوری‌های هوش مصنوعی و واقعیت‌افزوده نیز صحبت کرد. این پدیده به‌صورت ضمنی نشان می‌دهد که اپل احتمالا در صدد عرضه دستگاه واقعیت‌افزوده خود طی مدت 1 یا 2 سال آینده است.