اپل: بهترين نظام امنيتي دنيا را داريم
صحبتهاي مطرح شده توسط مهندسان اپل در نشست خبري اخير خود كمي تخصصي بود؛ شامل برخي از موارد كه قبلا به صورت عمومي مطرح نشده بودند و برخي از مواردي كه براي فهم آنها نياز به درك بالاي دانش پروتكلهاي امنيتي داريم. در حال حاضر اپل در مجادله با دولت آمريكا در رابطه با مسائل مرتبط با رمزگذاري است. در شرايطي كه دولت در حال افزيش فشارهاي روي اپل در رابطه با كاهش امنيت آيفون و در اختيار گذاشتن اطلاعات ديجيتالي مورد نياز در مواقع لاخبار تخصصي است، شركت اپل چندان هم علاقهاي به اين كار ندارد و معتقد است كه اين امر منجر به قرباني شدن امنيت و حريم شخصي متخصصان ميشود.
اپل در نشست خبري خود در واقع به اين نكته اشاره كرد كه اين شركت ميتواند موارد امنيتي را در هر سطحي ايجاد كند؛ چرا كه بر تمام روند كاري موبايل خود احاطه دارد.
امنيت مرتبط با آيفون داراي چند لايه است كه برخي از آنها استانداردهاي متداول حوزه موبايلهاي هوشمند بوده و برخي ديگر مختص سختافزارهاي اپل هستند. طبق اعلام مهندسان اپل، محافظت از چيپِ درون موبايل آغاز ميشود. Boot ROM يا مموري چيپ داراي يك رمز مخفي است كه فقط اپل به آن دسترسي دارد. اگر يك فرد مهاجم بخواهد تا كنترل يك آيفون را با دسترسي به نسخه iOS و ايجاد تغييراتي در آن با كد مخصوص به خودش در اختيار بگيرد، نرمافزار اجرا نميشود؛ چرا كه فرد مهاجم به اين كد دسترسي ندارد. اين امر در رابطه با آيفون 3GS و نسخههاي بعدي آيفون صادق است.
از سوي ديگر زنجيرهاي از دستورات امنيتي نيز براي نرمافزار موبايل iOS ساخته شده كه در حوزهي فناوري از آن با عنوان boot chain نام برده ميشود. اين امر به اين مفهوم است كه دوباره رمز مورد انديشه متخصصين قبل از آن كه iOS شروع به بوت شدن كند، اعتبار سنجي ميشود.
هرچند كه هميشه ممكن است كه شاهد باگي باشيم، چنين ساختاري كار هكرها را براي استفاده از باگهاي ابتدايي آيفون دشوار ميسازد.
از سوي ديگر سوق دادن متخصصان به بروزرساني iOS بخش ديگري از تدابير اپل براي تضمين مسائل امنيتي است؛ چرا كه اين شركت به طور دائم در حال توسعهي موارد امنيتي يا حل باگهاي موجود در قالب بروزرسانيهاي iOS است.
هرچند رمزگذاري طبق استانداردهاي متداول نيز بخشي از سيستم امنيتي اپل است، ولي اين شركت راههاي مختص خود را نيز دارد؛ آيفون داراي سختافزاري است كه بين فلش مموري و RAM قرار گرفته و وظيفهي رمزگذاري را برعهده دارد. همچنين سيستم اختصاصي Secure Enclave اپل كه در سال ۲۰۱۳ معرفي شد از حافظهي رمزگذاري شده استفاده ميكند و براي ساير قسمتهاي سيستم در دسترس نيست.
سنسور اثر انگشت بخش ديگري از اين سيستم امنيتي محسوب ميشود. تا پيش از معرفي فناوري TouchID در سال ۲۰۱۳، حدود نيمي از متخصصان اپل از رمزعبور براي تامين امنيت موبايل هوشمند خود بهره ميبردند اين در حالي است كه از زماني كه TouchID معرفي شد، حدود ۹۰ درصد متخصصان اپل از رمز عبور استفاده ميكنند (چرا كه براي ايجاد TouchID نياز به وارد كردن پين ۴ يا ۶ رقمي است). اگرچه اين موارد براي تامين امنيت متخصصان مفيد است، ولي تبديل به دغدغهاي براي سازمانهاي امنيتي كه برخي موارد نياز به اطلاعات داخل موبايلها دارند، شده است.
صحبتهاي اپل در رابطه با لايههاي متعدد امنيتي در شرايط حساسي مطرح ميشود. طي هفتههاي اخير واشنگتن پست گزارش داد كه FBI موفق شده تا به اطلاعات موبايل مورد مباحثه بين خود با اپل دست پيدا كند. طبق اعلام واشنگتن پست هكرهايي كه با FBI همكاري كرده بودند با استفاده از يك قطعهي سختافزاري موفق شدند تا از سد شماره شناسايي شخصي ۴ رقمي آيفون بدون اين كه باعث از بين رفتن همه دادهها شوند، عبور كنند.
اما هنوز مشخص نيست كه اين سختافزار چطور كار ميكند و FBI هم سوالات رسانهها را در اين مورد فعلا بي پاسخ گذاشته است. دولت آمريكا در تلاش است تا كاري كند كه شركتهاي حوزهي فناوري مثل اپل در پروندههاي مهمي مثل مورد اخير با سازمانهاي امنيتي براي دسترسي به اطلاعات متخصصان همكاري كنند. با اين حال اپل با ذكر اين نكته كه اجبار اپل به در اختيار گذاشتن اطلاعات متخصصان مانع از نوآوري در فضاي امنيت سايبري ميشود، در برابر اين درخواست مقاومت ميكند.
اپل اعلام كرده است كه با تحول دنياي فناوري، تهديدها هم در حال گسترش هستند و اين شركت معتقد است كه امنيت دادهها براي متخصصان امري حياتي محسوب ميشود. در هر صورت اين نكته كه دادهها و اطلاعات متخصصان تا كجا ميتواند شخصي و محرمانه باقي بماند طي هفتههاي اخير تبديل به چالشي در دنياي فناوري شده است. انديشه متخصصين شما در اين مورد چيست؟ آيا شركتها بايد به هر ارزشي در برابر فاش شدن اطلاعات شخصي متخصصان مقاومت كنند يا در بعضي مواقع مثل ارتكاب جرم توسط افراد ميتوان مجوز چك شدن اطلاعات آنها را صادر كرد؟
هم انديشي ها