پس از انتشار خبرهای مربوط به بدافزارهای پگاسوس و مشخص شدن آسیبپذیری ایفونها در برابر آنها، محققان امنیتی برای بار دیگر تاکید کردند که شرکت اپل در برای حفظ امنیت آیفون به اندازه کافی سختگیر نیست.
مجله Wired در گزارش اخیر خود با برخی از محققان امنیتی مصاحبه کرده است و این افراد به صورت مستقیم تاکیید کردهاند که اپل برای حفظ امنیت آیفون تلاش کافی را انجام نداده است. اوایل هفته جاری برخی گزارشی مبنی بر آلوده شدن تلفنهای هوشمند برخی از فعالان حقوق بشر و وکلای این حوزه به بدافزاری توسعه داده شده توسط یک شرکت اسرائیلی به نام NSO Group منتشر شد. این بدافزار که پگاسوس نام داشت باعث نگرانی بسیاری از کاربران آیفون شده بود. سازوکار این بدافزار آلوده کردن دستگاهها بدون نیاز به هیچ حرکتی از طرف کاربر بود و بدافزار صرفا از طریق یک پیام آیمسیج وارد دستگاه میشد.
در این میان جوامع فعال در حوزه امنیت سایبری اقدام به انتقاد از اپل به خاطر عدم پیشگیری از نفوذ این بد افزار کردهاند. این محققان ادعا کردهاند که محدودسازی در نظر گرفته شده توسط اپل برای انجام تحقیقات امنیتی توسط افراد فعال در این حوزه باعث شده تا پلتفرم ای او اس به ابزاری برای ردیابی افراد سیاسی تبدیل شود. دسترسی به سطح بالای سیستم عامل به خودی خود ممکن است احتمال حملههای سایبری را بالا ببرد، اما در عین حال باعث میشود تا آسیبپذیریهای امنیتی نیز توسط شرکتهای امنیتی سریعتر پیدا شوند و به شکلی آسانتر از آنها جلوگیری شود. این محققان امنیتی ادعا کردهاند که مبارزه علیه بدافزارها و جاسوسافزارهایی نظیر پگاسوس پیش از نفوذ آنها در دستگاه کاربران امکانپذیر نخواهد بود، مگر اینکه فعالان این حوزه بتوانند دسترسی مستقیم به لاگها و فعالیتهای در حال انجام در سیستم عامل را داشته باشند.
در ادامه توضیحات این افراد آمده است که شرکت گوگل نیز محدودیتهای مشابهی را برای سیستم عامل اندروید در نظر گرفته است، اما ماهیت ازاد اندروید باعث میشود تا محققین بتوانند محدودیتها را به آسانی دور بزنند و به سطح بالای سیستم عامل دسترسی پیدا کرده و آسیبپذیریهای احتمالی نظیر آنچه پگاسوس از آن استفاده کرده را سریعتر شناسایی کنند.
با این حال محققین این گزارش مجله Wired ادعا کردهاند که پلتفرم آی او اس از نظر امنیتی در جایگاه برتری نسبت به اندروید قرار دارد و استانداردهای امنیتی به کار رفته در آیفونها بیشتر از اندروید است. با این حال محدودسازیهای شرکت اپل تا حدودی حفظ امنیت آیفون را با مشکل مواجه کرده است.
متیو گرین از بخش رمزنگاری دانشگاه جان هاپکینز نیز در باره این موضوع ادعا کرده که شرکت اپل تلاش خودش را برای بهبود امنیت آی او اس کرده است، اما مشکل این است که این شرکت به اندازه کافی و قابل قبول در این زمینه تلاش نکرده و این مسئله میتواند در آینده دردسرساز باشد. این در حالی است که شرکت اپل میتواند آپشنهای بیشتری را برای افزایش سطح امنیت آیفون در اختیار شرکتهای امنیت سایبری قرار دهد.
اپلیکیشن مولتینا اِستور