بنابر گزارش منتشر شده از وبسایت Wired رمزنگاران دانشگاه جان هاپکینز اعلام کردهاند که در توسعه ابزارهای امنیت آی او اس، ضریب امنیتی مورد انتظار وجود ندارد و در عین حال ابزارهایی بیاهمیت برای مقابله با آسیبپذیریها توسعه داده شده است.
متخصصین امنیتی به تازگی و براساس اسناد عمومی منتشر شده برای اپل و گوگل و گزارشهای حاصل از آن، اقدام به ارزیابی امنیت آی او اس و اندروید کردهاند. تحقیقات نشان داده اگرچه زیربنای رمزگذاری در ایجاد امنیت آی او اس خوب به نظر میرسد ولی بسیاری از بخشهای آن بلااستفاده باقی مانده است.
بر اساس این گزارش، وقتی آیفون بوت آپ میشود تمام اطلاعات دستگاه در حالت محافظت کامل قرار میگیرند و کاربر قبل از رمزگشایی اطلاعات ابتدا باید قفل دستگاه را باز کند. این کار به شکلی ویژه امنیت آی او اس را تضمین میکند و محققین تأکید میکنند که وقتی قفل دستگاه بعد از یک راه اندازی مجدد یا برای اولین بار باز میشود مقدار زیادی از اطلاعات به حالتی منتقل میشوند که اپل آن را با عنوان «protected Until First User Authentication» (به معنای: محافظت شده تا اولین احراز هویت) شناسانده است.
از آنجا که آیفونها ندرتاً ریاستارت میشوند، به همین دلیل اطلاعات دستگاه به جای «محافظت کامل» (Complete Protection) اغلب در حالت «محافظت شده تا اولین احراز هویت» قرار میگیرند. این حالت امنیت کمتری دارد و میتواند کلیدهای رمزگشایی را در «حافظه دسترسی سریع» ذخیره کند.
به لحاظ تئوری یک هکر میتواند انواع مشخصی از آسیبپذیریهای امنیتی را در آی او اس پیدا کرده تا به کلیدهای رمزگذاری در حافظه سریع دسترسی یابد و با سوءاستفاده از آنها در نهایت اطلاعات را رمز گشایی کند.
در حقیقت اغلب بخشهای امنیتی آیفون، پس از اولین بازگشایی قفل توسط صاحب اصلی، دیگر رمزنگاری نمیشوند و در این حالت هکرها شانس بیشتری برای نفوذ به اطلاعات دارند. در عین حال کاربر برای محافظت حداکثری از اطلاعات خود باید در مواقع خطر گوشی را خاموش کند.
محققین همچنین یافتهها و تعدادی از توصیههای فنی را مستقیماً با اپل به اشتراک گذاشتهاند. سخنگوی اپل گفته که برای محافظت از دستگاههای اپل در برابر طیف وسیع تهدیدات احتمالی، سیستم امنیت آی او اس با چند لایه امنیتی طراحی شده و همچنان در تلاش هستند تا محافظتهای بیشتر از اطلاعات کاربران را به این سیستم عامل اضافه کنند.
او اضافه کرده که وظیفه اپل امنیت بیشتر اطلاعات کاربران در برابر هکرها، سارقان و مجرمان استکه به دنبال سرقت اطلاعات شخصی آنها هستند. همچنین هدف اپل ایجاد تعادل در امنیت و راحتی با iOS است.