آسيب پذيري امنيتي در آيفون و توسعه‌ برنامه شكار باگ اپل

اپل هميشه به امنيت موبايل‌هاي هوشمند خود افتخار كرده است. آن‌ها حفاظت از داده‌هاي متخصصان و احترام به حريم خصوصي را به‌عنوان برترين ويژگي‌هاي آيفون بيان مي‌كنند. كنفرانس امنيت Black Hat كه هفته‌ي گذشته در لاس‌وگاس برگزار شد، ميزبان سخنراني‌ها و ارائه‌‌هاي متعدد از متخصصان امنيت بود كه برخي از آن‌‌ها آسيب‌پذيري‌هاي آيفون را به‌عنوان موضوع ارائه‌ي خود انتخاب كردند. در يكي از ارائه‌هاي روز چهارشنبه‌ي گذشته ادعا شد كه آسيب‌پذيري امنيتي در سيستم‌عامل iOS آيفون، امكان انجام حملات از راه دور را روي آن ممكن مي‌كند. به‌علاوه حملات مذكور نياز به هيچ‌گونه اقدامي از سوي متخصص قرباني ندارند.

اپل يك روز پس از رويداد Black Hat خبري مبني بر توسعه‌ي برنامه‌ي شكار باگ (Bug Bounty) خود منتشر كرد. آن‌ها اعلام كردند كه جايزه‌‌هاي بيشتري به متخصصان كاشف آسيب‌پذيري‌هاي حل نشده در سيستم‌‌ها اهدا مي‌شود. چنين خبري هم براي محافل امنيتي و هم متخصصان جذاب و متخصصدي خواهد بود. يكي از بسته‌ترين نظام‌هاي موجود در دنياي فناوري اكنون درهاي خود را روي متخصصان امنيت خارجي باز مي‌كند كه پيشرفتي بزرگ در دنياي امنيت محسوب مي‌شود.

ناتالي سيلانويچ، محقق برنامه‌ي شكار باگ Project Zero است كه گوگل در سال ۲۰۱۴ راه‌اندازي كرد. او در ارائه‌ي چهارشنبه‌ي گذشته توضيحي درباره‌ي روند كاري تيمش در اثبات برخي شايعه‌ها پيرامون آسيب‌پذيري iOS داشت. درنتيجه‌ي تحقيقات گروه او ۱۰ آسيب‌پذيري كشف شدند كه برخي از آن‌ها بدون هيچ دخالتي از سوي متخصص، دسترسي از راه دور را به مجرم سايبري مي‌دهند. نفوذ مجرم سايبري به بخش‌هاي پيام‌رساني مانند پيام‌‌هاي تصويري صندوق پست صوتي و iMessage ممكن مي‌شود.

سيلانويچ در توضيحي جالب توجه پيرامون آسيب‌پذيري‌هاي كشف‌شده گفت:

هر كسي از هر جايي مي‌تواند از اين باگ‌ها سوء استفاده كرده و به هر متخصصي حمله كند.

محقق گوگل در جريان ارائه‌ي خود دو نمونه نفوذ را به نمايش گذاشت. در يكي از آن‌ها هكر توانست عكسي را از آيفون هدف كپي كند و در ديگري، اپليكيشن ماشين‌ حساب از راه دور باز شد. هكر پس از باز كردن اپليكيشن عدد ۱،۳۳۷ را نمايش داد كه نمادي از زبان ليت به‌معناي كلمه‌ي «نابغه» است.

وبلاگ Project ero بلافاصله پس از ارائه‌ي سيلانويچ يك پست كامل در توضيح كشف امنيتي منتشر كرد. خبر خوب اينكه اپل تمامي ۱۰ آسيب‌پذيري مذكور را در به‌روزرساني ۱۲/۴ سيستم‌عامل خود برطرف كرد. اين به‌روزرساني تا امروز در اكثر دستگاه‌هاي اپل نصب شده است. به‌علاوه اپل در سند به‌روزرساني از گروه امنيتي Project Zero براي كشف و اطلاع‌رساني باگ‌ها تشكر كرد. شايان ذكر است بسياري از باگ‌هاي كشف شده ارتباطي به قابليت‌هاي مربوط به متخصصان عادي نداشت.

در پست وبلاگي Project Zero مي‌خوانيم:

سهم عمده‌اي از آسيب‌پذيري‌ها به iMessage مربوط مي‌شد. اپليكيشني كه متخصصد زيادي دارد و همچنين كشف و برطرف كردن آسيب‌پذيري‌هاي آن نيز بسيار دشوار است. به‌علاوه بخش زيادي از آسيب‌پذيري‌ها در سطحي پيچيده حضور دارند كه متخصصان آن‌ها را درك نمي‌كنند.

در توضيح ساده‌ي مطلب بالا مي‌توان پيچيدگي در ساختارهاي اپل را به‌خاطر دليل ايجاد آسيب‌پذيري نام برد.

روز پنجشنبه‌ي گذشته يكي از متخصص كارشناسان امنيت اپل ارائه‌اي در كنفرانس امنيتي Black Hat داشت كه بدون اشاره به يافته‌هاي سيلوانويچ به توسعه‌ي برنامه‌ي شكار باگ اپل اختصاص يافت. ايوان كرستيك، مدير مهندسي امنيت اپل در ارائه‌اي خلاصه گفت كه شركت سعي در توسعه‌ي برنامه‌ي شكار باگ دارد. اپل سه سال پيش جايزه‌اي مرتبط با گزارش آسيب‌پذيري در رويداد Black Hat معرفي كرد. برنامه‌ي امسال، حوزه‌ي پوشش گسترده‌تري دارد و محققان بيشتري هم امكان حضور در آن را خواهند داشت.

اپل در توسعه‌ي برنامه‌ي جديد علاوه بر اهداي جايزه براي كشف باگ امنيتي در آيفون و آيپد، به باگ‌هاي كشف شده در مك، tvOS و سيستم‌عامل اپل واچ يعني watchOS هم جايزه مي‌دهد. جايزه‌ي يك ميليون دلاري به كشف باگي اهدا مي‌شود كه حمله‌ي سايبري را بدون دخالت متخصص ممكن كند. باگ امنيتي براي دريافت جايزه‌ي يك ميليون دلاري بايد در دسته‌بندي باگ‌هاي روز صفر قرار بگيرد و تأثيري گسترده روي كنترل كل سيستم داشته باشد. باگ‌هايي كه خطر كمتري ايجاد مي‌كنند، جايزه‌ي كمتري هم دريافت خواهند كرد. به‌عنوان مثال كشف يك باگ كه به عبور از صفحه‌ي قفل موبايل منجر شود، حداكثر ۱۰۰ هزار دلار جايزه خواهد داشت.

كرستيك در ادامه‌ي توضيح پيرامون برنامه‌ي شكار باگ اپل گفت كه شركت به باگ‌هاي كشف شده در مراحل تست نرم‌افزار، ۵۰ درصد جايزه‌ي بيشتر اهدا مي‌كند. او مي‌گويد هدف اوليه از كشف باگ، شناسايي آن پيش از عرضه به متخصصان است و درنتيجه باگ‌هاي مراحل تست، ارزش بيشتري دارند. به‌علاوه او از ارائه‌ي آيفون‌هاي تحقيقاتي به محققان امنيت صحبت كرد كه ابزاري براي مطالعه نرم‌افزار و سخت‌افزار شركت خواهند بود.

كرت اوپسال، قائم مقام اجرايي و مشاور Electronic Frontier Foundation پس از صحبت‌هاي كرستيك درباره‌ي برنامه‌ي شكار باگ، تصميم اپل را ديرهنگام توصيف كرد. البته او از توسعه‌ي برنامه و خبري Bug Bounty 2.0 استقبال مي‌كند. كرت مي‌گويد جايزه‌ي اپل با ارزشي كه براي باگ‌ها در بازار سياه پرداخت مي‌شود، رقابت مي‌كند. البته متخصص كارشناسان امنيتي ديگر از عواقب احتمالي و غير عمدي ارزش بالاي جايزه‌ي اپل ابراز نگراني كردند.

كتي موسوريس، مديرعامل Luta Security ادعا مي‌‌كند كه برنامه‌ي اپل از دو لحاظ امكان ايجاد اشكال دارد. او اولين برنامه‌ي اعلام آسيب‌پذيري عمومي را براي مايكروسافت مديريت كرد. در بخشي از صحبت‌هاي كتي مي‌خوانيم:

به‌عنوان اشكال اوليه، ارزش‌ها در بازار سياه هم افزايش‌ مي‌يابد كه نفوذ سايبري را به فعاليتي پرسود تبديل مي‌كند. اشكال دوم در احتمال همكاري نيروهاي داخلي شركت با مجرمان سايبري ديده مي‌شود.

درنهايت با وجود تمام انتقادهايي كه شايد به رويكرد دير اپل و جايزه‌ي زياد آن شود، چنين برنامه‌هايي متخصصان متعدد را به مطالعه آسيب‌هاي امنيتي اپل مشغول مي‌كند. درنهايت اگرچه اپل تيم امنيتي بسيار قوي دارد، اما مطالعه اشكالات پيچيده توسط تيم‌هاي خارجي، احتمال كشف آسيب‌پذيري‌ها را افزايش مي‌دهد.