پرونده امنیت – بخش دوم – چالش‌های امنیتی iOS

وقتی از امنیت گوشی‎های موبایل یا در واقع سیستم‎ عامل گوشی‎های هوشمند‎ صحبت می‌شود، همیشه خیلی‌ها iOS را امن‌ترین سیستم‌ عامل موجود معرفی می‌کنند که از هر نوع بدافزار یا تهدید امنیتی دور است. اما می‌خواهم شما را با واقعیتی روبه‌رو کنم که شاید خیلی به مذاقتان خوش نیاید، مخصوصا اگر طرفدار دوآتشه اپل باشید!

امن بودن iOS افسانه است! قبول دارم که این سیستم عامل ممکن است از امنیت بیشتری نسبت به اندروید برخوردار باشد، اما نمی‌شود از آن به‌عنوان امن‌ترین سیستم عامل گوشی‌های هوشمند یاد کرد. به‌گفته مدیرعامل شرکت امنیتی کاسپرسکی، در حال حاضر ویندوزفون مایکروسافت وضعیت امنیت بهتری نسبت به iOS و اندروید دارد و تهدیدهای کمتری متوجه آن است. طبق آمار رسمی بانک اطلاعات ملی آسیب‌پذیری آمریکا (NVD)، سیستم عامل iOS اپل در سال 2014 با 127 آسیب‌پذیری مختلف روبه‌رو بوده که مقدار آن بیش از 3 برابر آسیب‌پذیری‌های ثبت‌شده برای سیستم عامل ویندوز 8 است!

واقعیت این است: iOS نیز مانند هر سیستم عامل دیگر با تهدیدها و چالش‌های امنیتی مختلفی مواجه است و این طور نیست که وقتی آیفون یا آیپد می‎خرید، دیگر خیالتان از همه‌چیز راحت باشد. کافی است در اینترنت جستجو کنید و ببیند در هر نسخه iOS چه تهدیدها و آسیب‌پذیری‌هایی متوجه کاربران این سیستم عامل شده است. در سه سال گذشته سیستم عامل iOS اپل به‌طور متوسط هر سال حدودا با 100 آسیب‌پذیری مختلف مواجه بوده؛ آسیب‌پذیری‌هایی که بعضا موجب آبروریزی‌های بزرگ برای این شرکت شده است (مثل لو رفتن عکس‌های خصوصی هنرمندان).

اما افسانه‌ها و باورهایی که در مورد امنیت بالای iOS اپل وجود دارد چیست و تا چه اندازه می‌توان آنها را درست قلمداد کرد؟

باور اول: در اپ استور اپل هیچ بدافزاری وجود ندارد
باور عموم این است که از آنجا که اپل نظارت شدیدی بر اپلیکیشن‌های عرضه‌شده در اپ استور دارد، هیچ بدافزاری شانس رد شدن از فیلترهای نظارتی اپل را پیدا نمی‌کند؛ درنتیجه می‌توان به همه اپلیکیشن‌های اپ استور اطمینان کرد. 
درست است که اجبار کاربران به استفاده از مارکت رسمی اپل ممکن است تا حد زیادی جلو گسترش بدافزارها را بگیرد، اما براساس سوابق موجود، هستند بدافزارهایی که توانسته‌اند از سیستم تاییدیه اپل در بروند و کاربران دستگاه‌های این شرکت را با خطر مواجه کنند؛ بدافزارهایی مثل Find and Call که با دزدیدن اطلاعات دفترچه تلفن کاربران، برای مخاطبان اسپم ارسال می‌کرد.

باور دوم: به دستگاه‌های iOS، برخلاف دستگاه‌های اندرویدی، حمله نمی‌شود
اگر چه ممکن است تعداد حمله‌های انجام‌شده به iOS کمتر از اندروید باشد، نمی‌توان گفت تاکنون هیچ حمله‌ای به دستگاه‌های iOS صورت نگرفته و کاربران در برابر حملات کاملا ایمن‌اند. حداقل به دو مورد از این حملات می‌توان اشاره کرد که امنیت کاربران را با خطر مواجه کرده‌اند. مورد اول Masque Attack نام دارد که با استفاده از حفره امنیتی اقدام به نصب اپلیکیشن‌های مخرب، به‌جای اپلیکیشن‌های روی گوشی، می کرد. مورد دیگر بدافزاری به نام WireLuker بود که می‌توانست از طریق کامپیوتر، دستگاه شما را آلوده کند.

باور سوم: تهدیدها تنها متوجه دستگاه‌هایی است که جیلبریک شده باشند
دستگاه‌های جیلبریک‌شده اپل، همانند دستگاه‌های روت‌شده اندروید، ممکن است میزان تهدیدهای امنیتی را افزایش دهند؛ اما نباید تصور کرد که فقط دستگاه‌های جیلبریک‌شده در برابر تهدیدها ضعیف‌اند و آنها که جیلبریک نشده باشند، می‌توانند از دست بدافزارها جان سالم به در ببرند. مثلا بدافزارهایی مثل WireLuker ،Find and Call و XAgent نشان داده‌اند که می‌شود به دستگاه‌های جیلبریک‌نشده هم نفوذ کرد و آلوده کردن آنها غیرممکن نیست.

به‌گفته شرکت امنیتی Lookout، بدافزارهای سیستم عامل iOS در حال حاضر با تعداد بدافزارهای اندروید در سال 2010 برابری می‌کند و تعدادشان روزبه‌روز در حال افزایش است. آنچه بیش از هر چیز ممکن است به شما ضربه بزند، این باور است که iOS امنیت بسیار بالایی دارد و هیچ تهدیدی متوجهش نیست؛ پس بهتر است این سه باور غلط را دور بریزید و از آیفون یا آیپد خود با هوشیاری بیشتری استفاده کنید.