آسيب پذيري امنيتي در آيفون و توسعه برنامه شكار باگ اپل
اپل هميشه به امنيت موبايلهاي هوشمند خود افتخار كرده است. آنها حفاظت از دادههاي متخصصان و احترام به حريم خصوصي را بهعنوان برترين ويژگيهاي آيفون بيان ميكنند. كنفرانس امنيت Black Hat كه هفتهي گذشته در لاسوگاس برگزار شد، ميزبان سخنرانيها و ارائههاي متعدد از متخصصان امنيت بود كه برخي از آنها آسيبپذيريهاي آيفون را بهعنوان موضوع ارائهي خود انتخاب كردند. در يكي از ارائههاي روز چهارشنبهي گذشته ادعا شد كه آسيبپذيري امنيتي در سيستمعامل iOS آيفون، امكان انجام حملات از راه دور را روي آن ممكن ميكند. بهعلاوه حملات مذكور نياز به هيچگونه اقدامي از سوي متخصص قرباني ندارند.
برخي آسيبپذيريهاي امنيتي در دنياي فناوري، بدون هيچگونه اطلاع شركتهاي سازنده و مالك سيستمها وجود دارند و تهديد بالايي عليه متخصصان محسوب ميشوند. چنين آسيبپذيريهايي بهنام آسيبپذيري روز صفر شناخته ميشوند و در محافل امنيتي توجه همگان را به خود جلب ميكنند. اكنون اپل در نتيجهي تحقيق متخصصان يكي از رقباي قديمي خود يعني گوگل، از آسيبپذيري روز صفر آيفون مطلع شده است. برخي منابع ادعا ميكنند كه آسيبپذيري مذكور قبلا توسط نيروهاي جاسوسي دولتي امارات متحدهي عربي مورد استفاده قرار گرفته است.
اپل يك روز پس از رويداد Black Hat خبري مبني بر توسعهي برنامهي شكار باگ (Bug Bounty) خود منتشر كرد. آنها اعلام كردند كه جايزههاي بيشتري به متخصصان كاشف آسيبپذيريهاي حل نشده در سيستمها اهدا ميشود. چنين خبري هم براي محافل امنيتي و هم متخصصان جذاب و متخصصدي خواهد بود. يكي از بستهترين نظامهاي موجود در دنياي فناوري اكنون درهاي خود را روي متخصصان امنيت خارجي باز ميكند كه پيشرفتي بزرگ در دنياي امنيت محسوب ميشود.
اشكالات iMessage
ناتالي سيلانويچ، محقق برنامهي شكار باگ Project Zero است كه گوگل در سال ۲۰۱۴ راهاندازي كرد. او در ارائهي چهارشنبهي گذشته توضيحي دربارهي روند كاري تيمش در اثبات برخي شايعهها پيرامون آسيبپذيري iOS داشت. درنتيجهي تحقيقات گروه او ۱۰ آسيبپذيري كشف شدند كه برخي از آنها بدون هيچ دخالتي از سوي متخصص، دسترسي از راه دور را به مجرم سايبري ميدهند. نفوذ مجرم سايبري به بخشهاي پيامرساني مانند پيامهاي تصويري صندوق پست صوتي و iMessage ممكن ميشود.
سيلانويچ در توضيحي جالب توجه پيرامون آسيبپذيريهاي كشفشده گفت:
هر كسي از هر جايي ميتواند از اين باگها سوء استفاده كرده و به هر متخصصي حمله كند.
محقق گوگل در جريان ارائهي خود دو نمونه نفوذ را به نمايش گذاشت. در يكي از آنها هكر توانست عكسي را از آيفون هدف كپي كند و در ديگري، اپليكيشن ماشين حساب از راه دور باز شد. هكر پس از باز كردن اپليكيشن عدد ۱،۳۳۷ را نمايش داد كه نمادي از زبان ليت بهمعناي كلمهي «نابغه» است.
وبلاگ Project ero بلافاصله پس از ارائهي سيلانويچ يك پست كامل در توضيح كشف امنيتي منتشر كرد. خبر خوب اينكه اپل تمامي ۱۰ آسيبپذيري مذكور را در بهروزرساني ۱۲/۴ سيستمعامل خود برطرف كرد. اين بهروزرساني تا امروز در اكثر دستگاههاي اپل نصب شده است. بهعلاوه اپل در سند بهروزرساني از گروه امنيتي Project Zero براي كشف و اطلاعرساني باگها تشكر كرد. شايان ذكر است بسياري از باگهاي كشف شده ارتباطي به قابليتهاي مربوط به متخصصان عادي نداشت.
در پست وبلاگي Project Zero ميخوانيم:
سهم عمدهاي از آسيبپذيريها به iMessage مربوط ميشد. اپليكيشني كه متخصصد زيادي دارد و همچنين كشف و برطرف كردن آسيبپذيريهاي آن نيز بسيار دشوار است. بهعلاوه بخش زيادي از آسيبپذيريها در سطحي پيچيده حضور دارند كه متخصصان آنها را درك نميكنند.
در توضيح سادهي مطلب بالا ميتوان پيچيدگي در ساختارهاي اپل را بهخاطر دليل ايجاد آسيبپذيري نام برد.
برنامهي Bug Bounty 2.0
روز پنجشنبهي گذشته يكي از متخصص كارشناسان امنيت اپل ارائهاي در كنفرانس امنيتي Black Hat داشت كه بدون اشاره به يافتههاي سيلوانويچ به توسعهي برنامهي شكار باگ اپل اختصاص يافت. ايوان كرستيك، مدير مهندسي امنيت اپل در ارائهاي خلاصه گفت كه شركت سعي در توسعهي برنامهي شكار باگ دارد. اپل سه سال پيش جايزهاي مرتبط با گزارش آسيبپذيري در رويداد Black Hat معرفي كرد. برنامهي امسال، حوزهي پوشش گستردهتري دارد و محققان بيشتري هم امكان حضور در آن را خواهند داشت.
اپل به كشف باگهاي بسيار مهم در سيستمهاي عامل يك ميليون دلار جايزه ميدهد
برنامهي شكار باگ جديد اپل تمامي سيستمهاي عامل اين شركت را پوشش ميدهد و همچنين تمامي محققان امنيتي امكان حضور در آن را خواهند داشت. جايزهي كشف آسيبپذيري در برنامهي جديد براي هر آسيبپذيري مستند در برنامههاي منتشرشده تا يك ميليون دلار ميرسد. هدف برنامهي اپل مانند برنامههاي شكار باگ شركتهاي ديگر همچون گوگل است. شركتها با چنين برنامههايي تلاش ميكنند تا متخصصان امنيت را به ارائهي آسيبپذيريها به خودشان تشويق كنند. با چنين برنامههايي، متخصصان بهجاي فروش آسيبپذيري به مجرمان سايبري، با ارائهي آنها به شركت هدف درآمد كسب ميكنند.
اپل در توسعهي برنامهي جديد علاوه بر اهداي جايزه براي كشف باگ امنيتي در آيفون و آيپد، به باگهاي كشف شده در مك، tvOS و سيستمعامل اپل واچ يعني watchOS هم جايزه ميدهد. جايزهي يك ميليون دلاري به كشف باگي اهدا ميشود كه حملهي سايبري را بدون دخالت متخصص ممكن كند. باگ امنيتي براي دريافت جايزهي يك ميليون دلاري بايد در دستهبندي باگهاي روز صفر قرار بگيرد و تأثيري گسترده روي كنترل كل سيستم داشته باشد. باگهايي كه خطر كمتري ايجاد ميكنند، جايزهي كمتري هم دريافت خواهند كرد. بهعنوان مثال كشف يك باگ كه به عبور از صفحهي قفل موبايل منجر شود، حداكثر ۱۰۰ هزار دلار جايزه خواهد داشت.
كرستيك در ادامهي توضيح پيرامون برنامهي شكار باگ اپل گفت كه شركت به باگهاي كشف شده در مراحل تست نرمافزار، ۵۰ درصد جايزهي بيشتر اهدا ميكند. او ميگويد هدف اوليه از كشف باگ، شناسايي آن پيش از عرضه به متخصصان است و درنتيجه باگهاي مراحل تست، ارزش بيشتري دارند. بهعلاوه او از ارائهي آيفونهاي تحقيقاتي به محققان امنيت صحبت كرد كه ابزاري براي مطالعه نرمافزار و سختافزار شركت خواهند بود.
كرت اوپسال، قائم مقام اجرايي و مشاور Electronic Frontier Foundation پس از صحبتهاي كرستيك دربارهي برنامهي شكار باگ، تصميم اپل را ديرهنگام توصيف كرد. البته او از توسعهي برنامه و خبري Bug Bounty 2.0 استقبال ميكند. كرت ميگويد جايزهي اپل با ارزشي كه براي باگها در بازار سياه پرداخت ميشود، رقابت ميكند. البته متخصص كارشناسان امنيتي ديگر از عواقب احتمالي و غير عمدي ارزش بالاي جايزهي اپل ابراز نگراني كردند.
كتي موسوريس، مديرعامل Luta Security ادعا ميكند كه برنامهي اپل از دو لحاظ امكان ايجاد اشكال دارد. او اولين برنامهي اعلام آسيبپذيري عمومي را براي مايكروسافت مديريت كرد. در بخشي از صحبتهاي كتي ميخوانيم:
بهعنوان اشكال اوليه، ارزشها در بازار سياه هم افزايش مييابد كه نفوذ سايبري را به فعاليتي پرسود تبديل ميكند. اشكال دوم در احتمال همكاري نيروهاي داخلي شركت با مجرمان سايبري ديده ميشود.
درنهايت با وجود تمام انتقادهايي كه شايد به رويكرد دير اپل و جايزهي زياد آن شود، چنين برنامههايي متخصصان متعدد را به مطالعه آسيبهاي امنيتي اپل مشغول ميكند. درنهايت اگرچه اپل تيم امنيتي بسيار قوي دارد، اما مطالعه اشكالات پيچيده توسط تيمهاي خارجي، احتمال كشف آسيبپذيريها را افزايش ميدهد.
هم انديشي ها