بسیاری از کارشناسان امنیتی بر این باورند که امنیت iOS 11 تا حدی بالاست که حتی ماموران پلیس برای استخراج اطلاعات از این سیستم­عامل دچار چالش شده­اند.

شرکت اپل همیشه در تلاش بوده تا با ارائه سرویس‌ها و خدمات ایمن نظیر سیستم­عامل iOS 11 از نشت اطلاعات و داده‌های شخصی کاربران جلوگیری به عمل آورد. همین مسئله کافی است تا گوشی‌های هوشمند آیفون در دسته امن‌ترین گوشی‌های تلفن همراه در دنیا قرار گیرند.

سال‌هاست که شرکت اپل بر روی مکانیزم‌هایی برای محافظت از اطلاعات کاربران در آیفون کار می‌کند و به دنبال جواب این سوال است که اگر گوشی آیفون یک کاربر به دست شخص دیگری بیفتد، آیا می‌تواند اطلاعات درون آن را ببیند؟ حالا اپل در نسخه جدید iOS 11 کار را برای سارقان اطلاعات سخت‌تر کرده است.

تلاش اپل برای ایمن‌سازی اطلاعات کاربران باعث شده که آیفون هرگز از حافظه‌های خارجی استفاده نکند و حتی حافظه داخلی آن نیز اطلاعات را رمزنگاری می‌کند تا مطمئن شود که هیچ­کس بدون رمز عبور، اثر انگشت و دیگر سیستم‌های احراز هویت مجاز، قادر به دسترسی اطلاعات نخواهد بود.

اگر قفل آیفون برای ۴۸ ساعت باز نشود، دسترسی‌ها محدودتر نیز خواهند شد و حتی تا جایی پیش خواهد رفت که برای یک ریستارت ساده نیز باید رمز عبور را وارد کرد. این مساله باعث شده دردسر قفل‌گشایی آیفون بدون وجود حداقل یکی از راه‌های مجاز برای افراد غیرقانونی بیشتر شود. حتی دولت آمریکا بر سر تحقیقات خود در مورد حادثه سن برنادینو نیز نتوانست به آیفون نفوذ کند.

اما کارشناسان امنیتی یک راه برای دسترسی به اطلاعات و محتویات آیفون شناسایی کردند. اطلاعات ذخیره شده روی گوشی‌های آیفون در سرورهای اپل نیز ذخیره می‌شوند. اگر یک اپلیکیشن یا کامپیوتر دیگر از همان کاربر به این اطلاعات دسترسی داشته باشد، در آن صورت راهی برای دسترسی به اطلاعات روی آیفون باز می­شود. بسیاری از کاربران از اپلیکیشن‌ها و سیستم‌های پشتیبان‌گیری و هماهنگ‌سازی میان کامپیوتر و گوشی آیفون یا دستگاه‌های دیگر استفاده می‌کنند.

این اپلیکیشن‌ها به طور خودکار از اطلاعات و محتویات کامپیوتر، یک نسخه پشتیبان تهیه می‌کنند که شامل اطلاعات گوشی آیفون نیز می‌شود. به واسطه این روش اگر کاربر یک کامپیوتر را به عنوان دیوایس مورد اعتماد (Trusted Device) انتخاب کند، می­توان به اطلاعات آن آیفون دسترسی داشت. این قابلیت حتی در شرایط خاص ممکن است از طریق کامپیوتری که به عنوان دیوایس مورد اعتماد آیفون نباشد نیز فراهم شود؛ در این حالت تنها به یک نمونه سه بعدی از اثر انگشت صاحب موبایل برای فریب دادن حسگر اثر انگشت نیاز است.

حالا اپل فرآیند استخراج اطلاعات از طریق یک کامپیوتر مورد اعتماد را بیش از پیش برای سارقان اطلاعات آیفون مشکل کرده. در روش جدیدی که در iOS11 پیاده­سازی شده، تنها استفاده از اثر انگشت برای پشتیبان­گیری از اطلاعات روی کامپیوتر کافی نیست؛ اکنون باید پسورد کامل را نیز وارد کرد. این روش دقیقاً مشابه حالتی است که برای قفل­گشایی موبایل پس از ریست کامل (Hard Reset) باید انجام شود.

طبق قوانین آمریکا، پلیس می­تواند از کاربر درخواست کند که آیفون خود را با استفاده از اثر انگشت قفل­گشایی نماید، ولی اگر موبایل مورد نظر مجهز به پسورد باشد، پلیس بدون دریافت حکم­های قانونی مورد نیاز، امکان اجبار کاربر به قفل­گشایی را ندارد. از این رو اگرچه تغییرات در روش جدید ممکن است آنقدر کوچک باشد که به چشم نیاید، ولی قطعاً قفل­گشایی را برای پلیس مشکل­تر از قبل خواهد کرد.

ناگفته نماند که همچنان هنگام استفاده از خود آیفون می­توان از اثر انگشت یا پسورد به تنهایی استفاده کرد و روش جدید فقط در پشتیبان­گیری از اطلاعات توسط یک کامپیوتر مورد اعتماد اعمال شده است.

از سوی دیگر فراموش نکنیم که همچنان اطلاعات آیفون­ها بر روی فضای ابری نیز ذخیره شده، لذا یکی از راه­های دسترسی سارقان به اطلاعات، شاید از طریق فضای ابری باشد. همچنین اطلاعات ذخیره شده در اپلیکیشن­ها نیز ممکن است از پتانسیل­هایی برای فاش نمودن اطلاعات کاربر، برخوردار باشند.

این تغییر کوچک برای برخی نهادها مانند پلیس، کار دسترسی به اطلاعات روی آیفون را سخت‌تر می‌کند، زیرا پلیس به راحتی اثرانگشت را دارد و استفاده می‌کند، ولی رمزعبور کاربران را نداشته و روش‌های قانونی به دست آوردن آنها را ندارد.

منبع: کلیک