اپل به شکل نامعلومی مانع از هک شدن آیفون توسط دستگاه پلیس شد

اپل با به روز‌رسانی جدید iOS ، ابزار GrayKey که توسط نیروهای امنیتی برای نفوذ به آیفون های این شرکت مورد استفاده قرار می‌گرفت را عملا از کار انداخته است.

نیروی‌های امنیتی در سرتاسر جهان برای دسترسی و نفوذ به گوشی‌های آیفون شرکت اپل از ابزار GrayKey استفاده می‌کردند. اما حالا به نظر می‌رسد اپل بالاخره راهی برای مقابله با سازندگان خبره این وسیله پیدا کرده است.

توماس بروستر خبرنگار فوربز که از ابتدای ورود این وسیله به بازار، اخبار و تحولات آن را پوشش داده است روز چهارشنبه از قول منابعی در دستگاه قضایی آمریکا اعلام کرد تلاش‌های اپل برای جلوگیری از دسترسی هکر‌ها و مراجع قانونی به آیفون موثر واقع شده است. بنابر این گزارش، این ابزار 15 هزار دلاری که ساخت شرکت ناشناس Grayshift است اکنون تنها قادر است چند فایل رمزگذاری نشده و مقداری متادیتا را استخراج کند که ارزش چندانی ندارند.

کاپیتان جان شروین از اداره پلیس شهر روچستر ایالت مینه‌سوتا، یکی از منابعی است که در این گزارش از آن‌ها نام برده شده است. او می‌گوید اپل با بروزرسانی iOS 12 عملا GrayKey را از کار انداخته است. هنوز مشخص نیست اپل با انجام چه تغییراتی توانسته به این مهم دست پیدا کند. قبلا گزارش شده بود این ابزار با حدس زدن پیاپی رمز عبور کاربر در نهایت رمز صحیح را پیدا کرده و به گوشی دسترسی پیدا می‌کند. این در حالی است که اپل از قبل برای مقابله با چنین روش‌هایی تدابیری اتخاذ کرده بود. از سوی دیگر GrayShift نیز به شدت متدهای مورد استفاده خود را مخفی نگه می‌دارد.

در حال حاضر اطلاعات چندانی از این شرکت موجود نیست. در ماه مارس، فوربز گزارش داد حداقل یک عضو سابق تیم امنیت سایبری اپل جزو تیم توسعه‌دهندگان این کمپانی است. این شرکت به قدری مخفیانه فعالیت می‌کند که تنها با رمزعبور و ایمیلی که در اختیار نهادهای امنیتی و قضایی قرار دارد می‌توان به وبسایت آن دسترسی پیدا کرد. البته بر اساس شایعات و گمانه‌زنی‌ها، آن‌ها با چند شرکت و سازمان خصوصی نیز همکاری دارند.

با این وجود ظاهرا اپل توانسته راهی برای مقابله با GrayShift پیدا کند. آپدیت iOS 12 این کمپانی شامل قابلیت جدیدی به نام USB Restricted Mode است. نحوه کار این ویژگی اینگونه است که اگر قفل دستگاه تا یک ساعت توسط کاربر باز نشده باشد دسترسی پورت لایتنینگ به آیفون را به طور خودکار قطع می‌کند. گفته می‌شود اپل با همین ویژگی توانسته مانع از دسترسی شرکت‌هایی مانند GrayShift و Cellebrite بشود اما هنوز مشخص نیست آن‌ها با معرفی این قابلیت موفق به انجام این کار شدند یا تغییرات دیگری نیز صورت داده‌اند. اپل به درخواست‌ها برای اظهار‌نظر در این مورد پاسخ نداده است.

برای فعال کردن این قابلیت در آیفون، پس از ارتقا به نسخه 12 باید به Settings و سپس به قسمت FaceID and Passcode رفته و گزینه USB Acessories را مانند تصویر زیر غیرفعال کنید.

کلام آخر

هنوز مشخص نیست تلاش‌های GrayShift برای دور زدن تدابیر امنیتی اپل کاملا با شکست مواجه شده است یا خیر. اما از آنجایی که آن‌ها تا به اینجا از این راه درآمد کلانی داشته‌اند، احتمالا برای ادامه فعالیت خود از هیچ تلاشی دریغ نخواهند کرد. در بخش نظرات، دیدگاه خود را با ما به اشتراک بگذارید.