خانهاخبار
چرا اپل تمایل چندانی به رفع مشکلات امنیتی iOS ندارد؟

چرا اپل تمایل چندانی به رفع مشکلات امنیتی iOS ندارد؟

برطرف‌کردن حفره‌های امنیتی یک عملیات فوق‌العاده پیچیده و پرهزینه است. مبارزه با خرابکاران دنیای تکنولوژی کاری بسیار سخت است زیرا منابع مالی بسیار قوی‌ای در این زمینه وجود دارد که انگیزه خرابکاران را بیش از پیش تقویت می‌کند.
۱۳۹۵/۶/۸

اپل، نامی آشنا که دشمنان و طرفداران زیادی دارد. این کمپانی که بسیاری از رکوردهای دنیای تجارت را شکسته است اکنون به عنوان ثروتمند‌ترین و ارزشمندترین کمپانی جهان شناخته می‌شود. این‌که اپل موفق به شکست‌دادن رقیبانی همچون گوگل و مایکروسافت شده قابل تحسین است اما این‌که حتی از کمپانی‌های نفتی و خودروساز هم جلو زده واقعا شگفت‌انگیز است! شاید برایتان سوال باشد که ثروتمندترین برند جهان دقیقا چقدر سرمایه دارد؟ سرمایه نقدی کوپرتینویی‌ها که هر لحظه در دسترس است حدودا 55 میلیارد دلار اعلام شده است. اما این تمام سرمایه اپل نیست. علاوه بر این مبلغ حدودا 178 میلیارد دلار نیز در بانک‌های مختلف جهان تحت سپرده‌های طولانی مدت محافظت می‌شود که در مجموع منبعی 233 میلیارد دلاری (800 هزار میلیارد تومانی!) برای اپل به ارمغان می‌آورد.

image

اخیرا باگ‌های نسبتا زیادی در آی‌او‌اس مشاهده شده که پس از مرگ استیو جابز فقید و مدیریت تیم‌کوک بیش از پیش به چشم می‌آیند. شاید این سوال برایتان پیش آمده باشد که چرا اپل با این‌همه سرمایه تمام دشمنان خود را نمی‌خرد تا از جیل‌بریک کردن و حفره‌یابی در آی‌او‌اس دست بردارند؟ جالب است بدانید که جایزه 200 هزار دلاری برای افرادی که حفره‌های این سیستم‌عامل را پیدا کنند از سوی اپل در نظر گرفته شده است اما چرا باز هم هکرها این جایزه را نمی‌پذیرند و از باگ‌ها سواستفاده می‌کنند؟ مگر فروش حفره‌های امنیتی به خلافکارها چقدر برای یک هکر سود دارد؟ یک شرکت اسرائیلی به نام NSOGroup مبلغ 1 میلیون دلار به یک هکر پرداخت کرده که به گوشی یک فعال حقوق بشر اماراتی نفوذ کند و بدون اطلاعش آیفون را جیل‌بریک نماید. با دانستن این مطلب دیگر می‌توانید حدس بزنید که چرا باگ‌های نرم‌افزارهای اپل بیش از پیش به چشم می‌آیند؛ زیرا دشمنان این کمپانی پنج برابر جایزه تعیین‌شده برای پیدا‌کردن باگ‌ها و گزارش آن‌ها به اپل، به هکرها پول پرداخت می‌کنند.

image

شاید جالب باشد بدانید که اپل تنها کمپانی خسیس در این زمینه نیست و این موضوع درباره رقیبان هم صدق می‌کند. گوگل برای پیدا کردن باگ‌های اندروید 50 هزار دلار و کروم 100 هزار دلار پرداخت می‌کند. در سوی دیگر مایکروسافت است که همیشه مبالغ نسبتا زیادی به هکرها برای گزارش حفره‌های امنیتی پرداخت کرده اما بیشترین مبلغ پرداختی این برند در سال گذشته 125 هزار دلار بوده است. علت کم‌کاری‌های اپل و دیگر کمپانی‌ها را در ادامه از زبان خانم Katie Moussouris متخصص امنیت و صاحب گروه امنیتی Luta Secutiry می‌خوانیم:

شرکت‌های خرابکاری همچون NSOGroup پول هنگفتی برای پیداکردن یک باگ در آی‌او‌اس پرداخت می‌کنند اما هیچ‌وقت آن را عمومی نمی‌سازند تا بیشترین زمان ممکن از آن استفاده کنند. این شرکت‌ها عموما قصد نفوذ به یک آیفون از یک شخص خاص را دارند و قصد خرابکاری در آیفون کاربران عمومی را ندارند؛ این نوع شرکت‌ها هیچ‌گاه حفره‌های پیدا‌شده را عمومی نمی‌کنند زیرا به محض افشاسازی حفره، اپل دست به کار شده و آن را مسدود می‌کند. پس خیال اپل راحت است که کمپانی یا هکر این باگ را افشا نمی‌کنند و خطری تمام آیفون‌ها را تهدید نمی‌کند و از طرفی شرکت خرابکار هم خیالش راحت است که حفره امنیتی افشا نشده و اپل آن را مسدود نمی‌کند. در این حالت هم اپل خوشحال است هم خلافکارها!

همان‌طور که شما هم احتمالا حدس زده‌اید حقیقت تلخ این است که اپل و دیگر برندها تا جایی که یک باگ به صورت عمومی افشا نشده و خطری عمده کاربران عمومی را تهدید نمی‌کند اهمیت چندانی به آن نمی‌دهند. نکته دیگر این‌که شاید باورش برایتان سخت باشد اما رفع باگ‌ها برای اپل هزینه بیشتری از باقی‌ماندن آن‌ها دارد! وقتی یک باگ را با یک بسته امنیتی برطرف می‌کنند همین بسته امنیتی دوباره ممکن است تعدادی باگ داشته باشد که دوباره بازار سیاه فروش حفره‌های امنیتی را داغ می‌کند. در صورتی که باگ‌ها افشا نشوند کمپانی‌های بزرگ ترجیح می‌دهند خراب‌کارهایی مانند NSOGroup از حفره‌هایی که یافته‌اند کمال استفاده را ببرند و به تعداد محدود دستگاهی که می‌خواهند نفوذ کنند اما وجود آن را عمومی نسازند!

image

پیش از خواندن این مقاله همه این سوال در ذهنمان بود که اپل چرا افرادی را که آی‌او‌اس را جیل‌بریک می‌کنند نمی‌خرد یا به استخدام خود در نمی‌آورد؟ پس از مطالعه این مقاله می‌دانیم که شرکت‌های خرابکار هزینه بسیار بیشتری از اپل پرداخت می‌کنند و در صورتی که این افراد به استخدام اپل درآیند باز هم افراد دیگری در این زمینه فعالیت خواهند کرد با این تفاوت که قیمت فروش باگ‌های اپل از یک میلیون دلار هم فراتر می‌رود و دیگر هیچ‌وقت توان رقابت با خرابکارها را پیدا نمی‌کنند.

نظر شما درباره امنیت سیستم‌عامل‌ها چیست؟ البته در نظر داشته باشید که این مقاله بیشتر درباره اپل بود اما اندروید هم وضعیت چندان مناسبی ندارد! شما از چه سیستم‌عاملی استفاده می‌کنید و آیا از امنیت آن رضایت دارید؟ 

برچسب‌ها:

اخبار مشابه

برای ثبت نظر خود وارد حساب کاربری شوید.

دیدگاه‌ها (18 نظر)

hashtakgholi

۱۳۹۵/۶/۹
حاجی یه جوری دانش انگارمی خوای اپولو بسازی
در زضمن خود اپل هم میگه که سیستم عامل ما سادس
بعدشم تنها کاری که می شه با ای او اس انجام داد جیلبرک کردنه
اما اندرویدی ها اکثر ون کار هایی مثل انلاک بوت لودر نصب کاستوم رام و یا دستکاری کرنل رو مثل اب خوردن انجام میدن

Ali

۱۳۹۵/۶/۹
سلام (من خودم ايفون دارم و قصد بد جلوه دادنش رو ندارم )ايفون امنيت زبادي داره ولي نه اونقدر كه دسترسي بهش امكان پذير نباشه و فقط كساني ميتونن بهش دسترسي پيدا كنن كه هكر هاي خيلي حرفه اي باشن كه ما تو ايران شايد يكي دوتا داشته باشيم و فكر نكنم كسايي كه نظر دادن ايفون امنيت نداره اطلاعاتي داشته باشن كه هكر ها بخوان ريسك كنن و بخوان ايفون هاي اون هارو هك كنن پس هيچ نگراني وجود نداره كه بخوايم ناراحت اين راه نفوذ باشيم ,ببخشيد اگه طولاني شد.

نیما

۱۳۹۵/۶/۸
شوخی نکن دوست عزیز
آخرین نسخه های اندروید شاید امن باشن ولی آیا شرکتی که شما ازش گوشی رو میخری این نسخه رو برای شما عرضه میکنه ؟؟
حتی خود گوگل فقط تا نسل قبل رو به روز میکنه. دیگه چه برسه به سامسونگ و ...
اپل تا 4نسل قبل رو دست کم به روز میکنه.
همین مشکلات استیج فرایت و ... که در اندروید ها 5 به پایین وجود دارن رو چند تا از شرکت ها رفع کردن ؟؟ فک کنم فقط 3 یا 4 شرکت (سونی ، اچ تی سی ، گوگل)
کسی که ذره ای اطلاعات از هک داتشه باشه نمیگه ای او اس رو نمیشه هک کرد بلکه میگه هک کردنش سخت تره.

نیما

۱۳۹۵/۶/۸
هر گوشی ای رو میشه هک کرد اگه امکانات لازم باشه.
فقط ای او اس امکانات خیلی بیشتری از اندروید میخواد در نتیجه امن تره. وگرنه ای او اس هم ساخته ی بشره و سیستم عامل مُنزَل (!) که نیست.

major

۱۳۹۵/۶/۸
اره قبول دارم???
بعضي ها راجع به اپل چيزهايي ميگن كه ...???