کشف یک خطای امنیتی در iMessage اپل

|
۰ دیدگاه
Apple-iPhone-6s-Review-005

به تازگی محققان موفق به کشف یک خطای امنیتی در اپلیکیشن پیام رسان iMessage اپل شده‌اند؛ اما اپل قبل از اینکه هکرهای زیادی به وجود این خطای امنیتی پی ببرند، با انتشار یک پچ امنیتی، مشکل را برطرف کرد.

به گزارش کلیک، محققان فعال در زمینه رمزگذاری در دانشگاه جان هاپکین آمریکا به تازگی به وجود یک خطای امنیتی در سیستم رمزگذاری اپلیکیشن پیام رسان iMessage پی برده‌اند. اما خبر خوب این است که اپل برای مقابله با این مشکل یک پچ امنیتی منتشر کرده است و برای اینکه هیچ خطری شما را تهدید نکند، تنها کافی است آپدیت امنیتی منتشر شده را دریافت و نصب کنید.

عده‌ای از شرکت‌های امنیتی کامپیوتری، اپل را به دلیل عدم بیان جزییات نحوه رمزگذاری پیام‌ها در iMessage، مورد انتقاد قرار داده‌اند. با وجود اینکه در اپلیکیشن IMessage تمام پیام‌ها، فیلم‌ها و تصاویر به صورت پیش‌فرض با روش رمزگذاری end-to-end یا سرتاسر (یک روش رمزگذاری که تنها دو طرف ارتباط قادر به خواندن پیام‌ها هستند) رمزگذاری می‌شوند، به گفته اپل به دلیل اینکه کدهای استفاده شده در این اپلیکیشن، باز نیستند و به راحتی قابل بررسی نیستند، ممکن است برنامه نویسان متوجه برخی از خطاهای امنیتی نشوند. محققان دانشگاه جابز هابز معتقدند که اپل باید سیستم رمزگذاری خود را تغییر دهد.

اپل در دنیای فناوری امروزی به شیوه کاملا متفاوتی عمل می‌کند. گوگل و فیس‌بوک اخیرا از پروتکل رمزگذاری اپلیکیشن Signal (یک اپلیکیشن پیام رسان متن باز برای اندروید و IOS) برای رمزگذاری برخی از اپلیکیشن‌های پیام رسان خود استفاده کرده‌اند. در مقابل اپل برای رمزگذاری پیام‌های اپلیکیشن پیام رسان خود از روش رمزگذاری اختصاصی خود استفاده می‌کند که هنوز محرمانه باقی مانده است.

خطای امنیتی کشف شده توسط محققان باعث شده است که هکری با حمله‌ سایبری پیچیده بتواند به iMessage نفوذ پیدا کند و اطلاعات ذخیره شده این اپلیکیشن پیام رسان را رمزگشایی کند. این حمله سایبری قطعا کار یک کودک ۱۰ ۱۵ ساله نبوده است و نفوذ به این اپلیکیشن رمزگذاری شده نیازمند مهارت بالا جهت نفوذ به سرورهای اپل و همچنین سرقت گواهینامه‌های تشخیص هویت (گواهینامه دیجیتالی برای دستیابی به سیستم‌های کامپیوتری) است. هنگامی که هکری توانست به سرورهای اپل نفوذ کند و گواهینامه‌های دیجیتالی را نیز به سرقت ببرد، می‌تواند با یک حمله متن اصلی یا “chipertext attack” (نوعی حمله سایبری که در آن هکر تنها می‌تواند فرض کند که یک سری از اطلاعات رمزگذاری شده را در اختیار دارد) اطلاعات نسخه‌های قدیمی‌تر iMessage را کاملا رمزگشایی کند؛ زیرا همیشه یک فایل پشتیبان از اطلاعات نسخه‌های قدیمی‌تر این اپلیکیشن در سیستم ابری اپل تحت عنوان iCloud ذخیره می‌شود.

امروزه حمله‌های سایبری از سوی کشورهایی همچون آمریکا و چین، روز به روز بیشتر می‌شود. در گذشته افراد عادی در مورد اطلاعات خود نگرانی زیادی نداشتند و درواقع خطری هم این افراد را تهدید نمی‌کرد؛ اما امروزه کشورهایی مانند چین و روسیه از ما چه می‌خواهند؟ مدتی پیش اطلاعات محرمانه ایمیل‌های حزب ملی کمیته آمریکا منتشر شد و مشخص شد که هکرها به اطلاعات شرکت‌های خصوصی آمریکایی دست پیدا کرده‌اند. مطمئنا هکرها از طریق روش‌های همچون فیشینگ “phishing” (تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… ) توانسته‌اند به سرورهای کمیته ملی حزب دموکرات آمریکا دست پیدا کنند. اما نگرانی اصلی این است که امروزه افراد عادی بیش از هر زمان دیگری در معرض خطر حمله‌های سایبری قرار دارند.

بهترین راه برای مقابله با حملات سایبری، به روز رسانی اپلیکیشن‌ها است. کاربران با انجام این کار می‌توانند به روزترین و مرتبط‌های فایل‌های آپدیت امنیتی را دریافت کنند. زیرا هر شرکتی وقتی متوحه می‌شود که اپلیکیشنی دچار مشکل امنیتی شده است، سریعا با انتشار پچ امنیتی این مشکل را برطرف می‌کند؛ درست مانند اپل که قبل از اینکه هکرهای زیادی به وجود این خطای امنیتی پی ببرند، با انتشار یک پچ امنیتی مشکل خطای امنیتی را برطرف کرد. به روز رسانی فقط مختص سیستم عامل IOS نیست و کاربران تمام سیستم عامل‌ها باید این کار را انجام دهند.

0 پسندیده شده
احمدرضا فرهبد
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.