اپل حالت محدودیت دسترسی به USB را به سیستم عامل iOS اضافه کرد
شرکت اپل در سکوت خبری قابلیت محدودیت دسترسی به USB (USB Restricted Mode) را به سیستم عامل iOS در نسخهی ۱۱.۴ بتا اضافه کرد. به نظر میرسد اپل این تغییر را پس از پیدا شدن روشهایی برای استخراج اطلاعات رمزگذاری شده از گوشیهای آیفون در حالت قفل شده بر روی سیستم عامل موبایلی این شرکت اعمال کرده است. در زمستان گذشته و پس از اعمال فشار دولت امریکا به شرکت اپل برای استخراج اطلاعات موجود در آیفون چند متهم امنیتی، دو شرکت نرمافزاری راههایی برای استخراج اطلاعات از دیوایسهای شرکت اپل در حالت قفلشده پیشنهاد کردند. پیدا شدن این شیوههای استخراج اطلاعات نارضایتی کاربران آیفون را که همیشه از بابت امنیت دستگاههای خود اطمینان داشتند به دنبال داشت.
اپل در جدیدترین بهروزرسانی سیستم عامل iOS، قابلیتی را به آن اضافه کرده که در صورت عدم ورود کاربر به آیفون، پس از ۷ روز درگاه USB آن غیرفعال شده و امکان انتقال اطلاعات به کامپیوترهای دیگر غیرممکن میشود.
به گفتهی تحلیلگران شرکت Elcomsoft این قابلیت به طور مستقیم فعالیت نیروهای مجری قانون را هدف گرفته است. کارشناسان این شرکت امریکایی که به صورت تخصصی در زمینهی امنیت اطلاعات فعالیت میکند گفتهاند که با اضافه شدن این قابلیت، در صورت عدم وارد کردن پسورد توسط کاربر، درگاه USB گوشیهای آیفونی که به iOS نسخهی ۱۱.۴ بتا مجهز شدهاند پس از یک هفته از کار افتاده و امکان هیچگونه اتصال و انتقال اطلاعات از گوشی به کامپیوترهای دیگر وجود نخواهد داشت. هرچند در این حالت جدید تا زمان وارد کردن پسورد صحیح هر نوع انتقال اطلاعات را به صورت کامل غیرممکن خواهد بود، اما کاربران میتوانند همچنان از درگاه USB برای شارژ آیفون استفاده کنند.
حالت محدودیت دسترسی به USB بر اساس یک قابلیت امنیتی به نام lockdown record ساخته شده است. این قابلیت تقریبا همزمان با انتشار iOS نسخهی ۱۱.۳ به نرمافزار آیتونز اضافه شد. تا قبل از انتشار سیستم عامل iOS نسخهی ۱۱ امکان دسترسی به اطلاعات موجود در آیفون از طریق درگاه USB در حالت قفل وجود داشت و همین قابلیت به دولتها اجازه میداد تا بتوانند به سادگی یک نسخهی پشتیبان از اطلاعات دیوایسهای ساخت اپل بدون نیاز به دانستن پسورد آنها تهیه کنند. پس از گذشت مدتی از انتشار نسخهی ۱۱ اپل اعلام کرد که برای بالا بردن امنیت دستگاهها، قابلیت lockdown record را از کار میاندازد. این تغییرات به گونهی قابل توجهی نهادهای امنیتی را برای دسترسی سریع به اطلاعات متهمان با مشکل مواجه میکند.
به گفتهی شرکت Elcomsoft حالت محدودیت دسترسی به USB به این دلیل طراحی شده تا مانع دسترسی به دیوایسهایی شود که برای مدت بیش از ۷ روز دور از دسترس صاحب خود قرار داشتهاند و قفل آنها با پسورد تعیین شده از طرف کاربر باز نشده. همچنین در صورت عدم اتصال دیوایس به کامپیوتری که از پیش توسط کاربر تعریف شده برای مدت بیش از ۷ روز، حالت محدودیت دسترسی به USB فعال خواهد شد. کارشناسان شرکت Elcomsoft پیشبینی میکنند موفقیت دولتها و نیروهای امنیتی در به دست آوردن اطلاعات موجود در گوشیهای آیفون متهمان از این به بعد تنها تا پیش از اتمام فاصلهی هفت روزه از آخرین ورود به این گوشی هوشمند امکانپذیر خواهد بود. در صورت اتمام باتری، خاموش شدن دستگاه و عدم ورود با پسورد اصلی، تقریبا هیچ شانسی برای استخراج اطلاعات وجود نخواهد داشت.
مدتی است که تعهد شرکت اپل به حفاظت از حریم خصوصی کاربران در موارد متعددی با تعهد این غول تکنولوژی برای همکاری با تحقیقات منجر به اجرای قانون دچار تعارض شده است. در این بین شرکتهای گوناگونی مانند Grayshift روشهای سختافزاری و نرمافزاری متعددی را ایجاد کردهاند که از طریق آنها میتوان پسورد دیوایسهای اپل را هک و به اطلاعات درونی آنها دست پیدا کرد. روشهایی که علاوه بر دولتها و نهادهای امنیتی، مشتریان خصوصی بسیاری هم دارد. در میان این شرایط معلوم نیست اپل همچنان به تلاشش برای سختتر کردن دسترسی به دیوایسهای قفل شده ادامه خواهد داد یا همواره راهی را (هرچند دشوار) برای نفوذ هکرها باقی خواهد گذاشت.
منبع: Venture Beat