GSM-logo
خانهاخبار
اسناد لورفته Hacking Team و دلایل حیاتی برای جیلبریک نکردن

اسناد لورفته Hacking Team و دلایل حیاتی برای جیلبریک نکردن

کاربران اپل همیشه سوالات مختلفی در مورد امنیت دستگاهشان داشتند و برایشان سوال بود که آیا جیلبریک کردن ممکن است آی‌دیوایس را در معرض خطر امنیتی قرار دهد یا نه. هرچند گاهی از وجود بدافزاری خبر داده می‌شد که دستگاه‌های جیلبریک‌شده را تهدید می‌کرد، اما هیچ‌یک از آنها از رخنه کردن در این دستگاه‌ها حکایت نداشت؛ موضوعی که حال هک شدن Hacking Team آن را بیش‌ازپیش روشن ساخته است.
۱۷ تیر ۱۳۹۴

تبلیغات

home_header

یک شرکت ایتالیایی با نام بامسمای Hacking Team روز یکشنبه مورد حمله سایبری سنگینی قرار گرفت و نزدیک به ۴۰۰ گیگابایت از اطلاعات و اسناد داخلی‌اش را مهاجمان روی شبکه تورنت قرار دادند. این اطلاعات را خبرنگاران و محققان امنیتی مختلفی بررسی کردند و حواشی زیادی به وجود آوردند. در فهرست مشتریان این شرکت نام‌های بزرگی به چشم می‌خورد، از جمله نهادهای امنیتی و دولتی مختلف که با کمک این شرکت سعی می‌کردند فعالیت‌هایی را خنثی کنند  که علیه آنها ممکن بود شکل بگیرد.

پس از افشاگری‌های مختلف ادوارد اسنودن علیه آژانس امنیت ملی امریکا و جاسوسی‌های این نهاد به‌بهانه مبارزه با تروریسم، منابع مختلف نسبت به قدرتی که این آژانس و متحدانش در دست دارند بدگمان شده‌اند. هک شدن شرکت Hacking Team اطلاعات بیشتری از روال کاری تامین‌کنندگان شخص ثالث این اکوسیستم آشکار می سازد که به‌نوعی اهرم نهادهایی مانند آژانش امنیت ملی محسوب می‌شوند.

 

image

 

دلیل این را که در جی‌اس‌ام از این هک صحبت می‌کنیم در عنوان خبر ذکر کرده‌ایم. از اطلاعات جالبی که در اسناد منتشرشده طی هک مشخص شده آسیب‌پذیری دستگاه‌های جیلبریک‌شده شرکت اپل در برابر حملات امنیتی است. کاربران این دستگاه‌ها همیشه سوالات مختلفی در مورد امنیت دستگاهشان داشتند و برایشان سوال بود که آیا جیلبریک کردن ممکن است آی‌دیوایس را در معرض خطر امنیتی قرار دهد یا نه. هرچند گاهی از وجود بدافزاری خبر داده می‌شد که دستگاه‌های جیلبریک‌شده را تهدید می‌کرد، اما هیچ‌یک از آنها از رخنه کردن در این دستگاه‌ها حکایت نداشت؛ موضوعی که حال هک شدن Hacking Team آن را بیش‌ازپیش روشن ساخته است.

نخستین بار در ژوئن ۲۰۱۴ دو شرکت امنیتی (کسپراسکای در روسیه و بنیاد آکادمیک Citizen Lab در کانادا) اعلام کردند موفق شده‌اند ابزار نفوذ به گوشی‌های هوشمند را، که شرکت Hacking Team تولید کرده، شناسایی کنند و آن را رمزگشایی کرده‌اند. گزارش‌های منتشرشده در آن مقطع به‌وضوح می‌گفت تنها دستگاه‌های جیلبریک‌شده چنین نفوذی هستند. البته این بدافزار تنها در صورتی روی آی‌دیوایس نصب می‌شد که کاربر دستگاهش را به یک کامپیوتر متصل می‌کرد و آن را به‌عنوان معتمد به گوشی‌اش معرفی می‌کرد.

گزارشاتی را که پیش از این تنها از خارج قضیه به آن نگاه می‌کردند اکنون اسناد داخلی Hacking Team تایید و تکمیل کرده است. برای مثال، در فهرست خدمات این شرکت یک ماژول برای جاسوسی از دستگاه‌های مبتنی بر آی‌اواس به چشم می‌خورد که ۵۶ هزار دلار قیمت‌گذاری شده است. در توضیحات این ابزار آمده که پیش‌نیاز کار با آن جیلبریک بودن آی‌دیوایس است.

اپل از دیرباز روی خوش به جیلبریک نشان نداده و بازی این شرکت با هکرها بر سر رفع باگ‌هایی که سبب جیلبریک می‌شود سال‌هاست که در جریان است. کاربران به‌قدر کافی هشدار دریافت کرده اند که جیلبریک کردن آی‌دیوایسشان را در معرض خطر قرار می‌دهد . اما اپل به این هشدارها بسنده نکرده و با قدرت فنی خود سعی کرده راه جیلبریک را سد کند. این شرکت طبعا به‌دنبال حفاظت از اکوسیستم خودش است، اما محققان معتقدند این کار به‌طور غیرمستقیم از به بی‌عیب ماندن این سیستم نیز کمک می‌کند.

 

Nick DePetrillo، از متخصصان امنیتی زبده شرکت Trail of Bits، می‌گوید:

جیلبریک کردن آیفون موجب می‌شود همواره کدهای شخص ثالث غیرقابل اعتمادی روی دستگاهتان در حال اجرا باشند که هدفشان غیرفعال کردن قابلیت‌های امنیتی دستگاه است. به همین دلیل است که کاربر می‌تواند گوشی‌اش را شخصی‌سازی کند و اپلیکیشن‌هایی را اجرا کند که اپل در حالت معمولی اجازه اجرای آنها را نمی‌دهد.

این متخصص امنیت به موضوع هک Hacking Team اشاره نکرده و اظهارنظری در موردش نکرده است، اما گفته ابزارهای منتشرشده اخیر برای جیلبریک آی‌دیوایس‌ها عملکرد مبهمی دارند و آنها را عمدتا تیم‌هایی عرضه کرده‌اند که خارج از خاک امریکا فعالیت می‌کنند. این ابزارها نیز در همان قاعده کلی می‌گنجند و کار اصلی‌شان غیرفعال کردن قابلیت‌های امنیتی آی‌اواس است.

محققان تا اینجای بررسی‌ها متوجه شده‌اند هکرهای تیم Hacking Team یک لایسنس تجاری معتبر از شرکت اپل تهیه کرده بودند که برای ساین کردن اپلیکیشن‌ها و ارائه آنها خارج از اپ استور برای نصب روی آی‌دیوایس‌ها استفاده می‌شود. پیش از این در بررسی‌ها دیده بودیم که نصب پروفایل تجاری در دستگاه جیلبریک‌شده می‌تواند محدودیت‌های آی‌اواس در نصب اپلیکیشن را از بین ببرد و امکان نصب تمام اپلیکیشن‌های ساین‌شده با آن لایسنس را فراهم کند؛ فارغ از این که نصب آن چه تبعاتی ممکن است داشته باشد. هکرهای شرکت Hacking Team به این حد بسنده نکرده و بدافزاری در قالب اپلیکیشن Newsstand تولید کرده بودند که توانایی رصدکردن کلیدهای فشرده‌شده در آن و نصب نرم‌افزار مانیتور آی‌دیوایس را داشت.

برای حفاظت از خودتان در برابر ابزارهای Hacking Team و حملات مشابه چه کار می‌توانید بکنید؟ شایان ذکر است اکثر کاربران در معرض تهدید ابزارهای این شرکت قرار ندارند، زیرا ابزارهای Hacking Team با هدف زیر نظر گرفتن کاربرانی مشخص تولید شده‌اند و نه حجم انبوهی از افراد؛ اما اگر به‌دنبال ریشه کردن کلی خطر حمله هستید، طبعا با خواندن شرایطی که برای تدارک چنین حملاتی نیاز است راه‌حل را فهمیده‌اید. اپل تدابیر امنیتی بسیاری در سیستم عامل آی‌اواس اندیشیده است و به‌طور پیش‌فرض اطلاعاتتان با امنیت بالایی روی آی‌دیوایس‌های این شرکت حفظ می‌شود، مگر این که خودتان دست به کار شوید و، با جیلبریک کردن، این موانع امنیتی را از بین ببرید!

منبع: macworld

برچسب‌ها:

اپل

تبلیغات

home_header

نظرات

برای ثبت نظر خود وارد حساب کاربری شوید.

پیشنهاد سردبیر

جمنای تا اواخر ۲۰۲۵ جایگزین دستیار گوگل می‌شود
جمنای تا اواخر ۲۰۲۵ جایگزین دستیار گوگل می‌شود
نوشته در ۲۶ اسفند ۱۴۰۳
ردمی نوت 14S: مشخصات آشنا، ظاهری متفاوت!
ردمی نوت 14S: مشخصات آشنا، ظاهری متفاوت!
نوشته در ۲۶ اسفند ۱۴۰۳
آیفون 16e محبوب‌تر از SE، حتی با قیمت بالاتر!
آیفون 16e محبوب‌تر از SE، حتی با قیمت بالاتر!
نوشته در ۲۶ اسفند ۱۴۰۳
home_header