اپل حالت محدودیت دسترسی به USB را به سیستم عامل iOS اضافه کرد

شرکت اپل در سکوت خبری قابلیت محدودیت دسترسی به USB (USB Restricted Mode) را به سیستم عامل iOS در نسخه‌ی ۱۱.۴ بتا اضافه کرد. به نظر می‌رسد اپل این تغییر را پس از پیدا شدن روش‌هایی برای استخراج اطلاعات رمزگذاری شده از گوشی‌های آیفون در حالت قفل شده بر روی سیستم عامل موبایلی این شرکت اعمال کرده است. در زمستان گذشته و پس از اعمال فشار دولت امریکا به شرکت اپل برای استخراج اطلاعات موجود در آیفون چند متهم امنیتی، دو شرکت نرم‌افزاری راه‌هایی برای استخراج اطلاعات از دیوایس‌های شرکت اپل در حالت قفل‌شده پیشنهاد کردند. پیدا شدن این شیوه‌های استخراج اطلاعات نارضایتی کاربران آیفون را که همیشه از بابت امنیت دستگاه‌های خود اطمینان داشتند به دنبال داشت.

اپل در جدیدترین به‌روزرسانی سیستم عامل iOS، قابلیتی را به آن اضافه کرده که در صورت عدم ورود کاربر به آیفون، پس از ۷ روز درگاه USB آن غیرفعال شده و امکان انتقال اطلاعات به کامپیوترهای دیگر غیرممکن می‌شود.

به گفته‌ی تحلیل‌گران شرکت Elcomsoft این قابلیت به طور مستقیم فعالیت نیروهای مجری قانون را هدف گرفته است. کارشناسان این شرکت امریکایی که به صورت تخصصی در زمینه‌ی امنیت اطلاعات فعالیت می‌کند گفته‌اند که با اضافه شدن این قابلیت، در صورت عدم وارد کردن پسورد توسط کاربر، درگاه USB گوشی‌های آیفونی که به iOS نسخه‌ی ۱۱.۴ بتا مجهز شده‌اند پس از یک هفته از کار افتاده و امکان هیچ‌گونه اتصال و انتقال اطلاعات از گوشی به کامپیوترهای دیگر وجود نخواهد داشت. هرچند در این حالت جدید تا زمان وارد کردن پسورد صحیح هر نوع انتقال اطلاعات را به صورت کامل غیرممکن خواهد بود، اما کاربران می‌توانند همچنان از درگاه USB برای شارژ آیفون استفاده کنند.

حالت محدودیت دسترسی به USB بر اساس یک قابلیت امنیتی به نام lockdown record ساخته شده است. این قابلیت تقریبا همزمان با انتشار iOS نسخه‌ی ۱۱.۳ به نرم‌افزار آیتونز اضافه شد. تا قبل از انتشار سیستم عامل iOS نسخه‌ی ۱۱ امکان دسترسی به اطلاعات موجود در آیفون از طریق درگاه USB در حالت قفل وجود داشت و همین قابلیت به دولت‌ها اجازه می‌داد تا بتوانند به سادگی یک نسخه‌ی پشتیبان از اطلاعات دیوایس‌های ساخت اپل بدون نیاز به دانستن پسورد آن‌ها تهیه کنند. پس از گذشت مدتی از انتشار نسخه‌ی ۱۱ اپل اعلام کرد که برای بالا بردن امنیت دستگاه‌ها، قابلیت lockdown record را از کار می‌اندازد. این تغییرات به گونه‌ی قابل توجهی نهادهای امنیتی را برای دسترسی سریع به اطلاعات متهمان با مشکل مواجه می‌کند.

به گفته‌ی شرکت Elcomsoft حالت محدودیت دسترسی به USB به این دلیل طراحی شده تا مانع دسترسی به دیوایس‌هایی شود که برای مدت بیش از ۷ روز دور از دسترس صاحب خود قرار داشته‌اند و قفل آن‌ها با پسورد تعیین شده از طرف کاربر باز نشده. همچنین در صورت عدم اتصال دیوایس به کامپیوتری که از پیش توسط کاربر تعریف شده برای مدت بیش از ۷ روز، حالت محدودیت دسترسی به USB فعال خواهد شد. کارشناسان شرکت Elcomsoft پیش‌بینی می‌کنند موفقیت دولت‌ها و نیروهای امنیتی در به دست آوردن اطلاعات موجود در گوشی‌های آیفون متهمان از این به بعد تنها تا پیش از اتمام فاصله‌ی هفت روزه از آخرین ورود به این گوشی هوشمند امکان‌پذیر خواهد بود. در صورت اتمام باتری، خاموش شدن دستگاه و عدم ورود با پسورد اصلی، تقریبا هیچ شانسی برای استخراج اطلاعات وجود نخواهد داشت.

مدتی است که تعهد شرکت اپل به حفاظت از حریم خصوصی کاربران در موارد متعددی با تعهد این غول تکنولوژی برای همکاری با تحقیقات منجر به اجرای قانون دچار تعارض شده است. در این بین شرکت‌های گوناگونی مانند Grayshift روش‌های سخت‌افزاری و نرم‌افزاری متعددی را ایجاد کرده‌اند که از طریق آن‌ها می‌توان پسورد دیوایس‌های اپل را هک و به اطلاعات درونی آن‌ها دست پیدا کرد. روش‌هایی که علاوه بر دولت‌ها و نهادهای امنیتی، مشتریان خصوصی بسیاری هم دارد. در میان این شرایط معلوم نیست اپل همچنان به تلاشش برای سخت‌تر کردن دسترسی به دیوایس‌های قفل شده ادامه خواهد داد یا همواره راهی را (هرچند دشوار) برای نفوذ هکرها باقی خواهد گذاشت.

منبع: Venture Beat