amIRali
کاربر نگاه دانلود
به تازگی برخی از ویژگی های مخفی و غیرمستند در سامانه عامل iOS کشف شده است که میتواند امکان دور زدن مجوزهای لازم برای دسترسی به داده های کاربر از جمله داده های رمز شده را فراهم کند و همچنین منجر به حذف بخش زیادی از اطلاهات کاربر شود. آیا این ویژگی ها یک ابزار بسیار قدرتمند برای دستیابی به داده های کاربران در سالهای اخیر و جاسوسی از آنها بوده است؟
Jonathan Zdziarski، یکی از محققین جرم شناسی رایانه ای، که همکاری های بسیاری با مراکز قانونی و اطلاعاتی داشته است، مدت زمان زیادی را صرف بررسی ویژگی های سامانه عامل دستگاه های تلفن اپل یا iOS کرده و دریافته است که برخی ویژگی های در این سامانه عامل وجود دارد که عملاً کاربر هیچ گاه از آنها مطلع نیست و البته هیچ نفعی برای کاربر ندارد و این ویژگی های امکان دور زدن رمزنگاری اطلاعات کاربر را فراهم میکند.
یکی از این ویژگی ها، به نام file_relay، که از راه دور و یا از طریق اتصال USB قادر است دسترسی به اطلاعات کاربر را با دور زدن رمزنگاری فراهم کند، تنها شرط دسترسی به این داده ها این است که کاربر از آخرین باری که دستگاه را روشن کرده است، کد امنیتی یا گذرواژه ی آن را وارد نکرده باشد، به این ترتیب امکان دسترسی به همه ی اطلاعات وی با دور زدن تمام لایه های حفاظتی از جمله رمزنگاری داده ها وجود دارد.
پرونده های پشتیبان در دستگاه iOS به صورت رمز شده تهیه می شود، و دسترسی به اطلاعات آن برای خود کاربر مقدور خواهد بود، اما با این ویژگی دسترسی مشابهی به پرونده ها ایجاد میشود و مسئله ی نگران کننده این است که ویژگی مذکور امکان دور زدن رمزنگاری را نیز فراهم میکند. در دستگاه های آیفون، زمانی که کاربر دکمه ی ایجاد پرونده ی پشتیبان را می فشارد، اپل متعهد میشود که این پرونده ی پشتیبان به صورت رمز شده تهیه میشود.
ویژگی مورد بحث، تنها در نسخه های خاصی از iOS وجود ندارد و از همان ابتدا این ویژگی برای تمام نسخه های iOS تعریف شده است. Zdziarski، همچنین گزارش داده است که ویژگی دیگری در این سامانه عامل موجود است که توانایی ایجاد یک رونوشت از تمام ترافیک ورودی و خروجی HTTP را به صورت یک فرآیند ساکت و در پشت صحنه دارد.
Zdziarski، این گزارش را در کنفراس Hope X که به تازگی برگزار شده فاش کرده است، وی تاکیده داشته که این ویژگی از مدت ها قبل در iOS وجود دارد، اما در نسخه های جدیدتر iOS، پیشرفت کرده و میتواند با یک فرمان از تمام اطلاعات کاربر نسخه ی رونوشت تهیه کند.
اطلاعاتی از جمله رایانامه های کاربر، اطلاعات دفترچه تلفن، پوشه ی حافظه ی نهان، تصاویر ضبط شده از صفحه نمایش، دکمه های فشرده شده در صفحه کلید مجازی و ... میتوانند توسط این ویژگی به فرد فرمان دهنده ارسال شوند.
همچنین قابلیت file_relay دارای یک مولفه به نام HFSMeta است که در iOS 7 ایجاد شده و میتواند یک تصویر کامل از پرونده ی سیستمی دستگاه را ایجاد و به فرمان دهنده یا مهاجم ارسال کند، پرونده ی سیستمی میتواند شامل تمام اطلاعات دستگاه، به همراه تمام برنامه های نصب شده در دستگاه، تصاویر شخصی، اطلاعات پیوست های رایانامه، اطلاعات رایانامه های ثبت شده در دستگاه و ... باشد.
Jonathan Zdziarski، یکی از محققین جرم شناسی رایانه ای، که همکاری های بسیاری با مراکز قانونی و اطلاعاتی داشته است، مدت زمان زیادی را صرف بررسی ویژگی های سامانه عامل دستگاه های تلفن اپل یا iOS کرده و دریافته است که برخی ویژگی های در این سامانه عامل وجود دارد که عملاً کاربر هیچ گاه از آنها مطلع نیست و البته هیچ نفعی برای کاربر ندارد و این ویژگی های امکان دور زدن رمزنگاری اطلاعات کاربر را فراهم میکند.
یکی از این ویژگی ها، به نام file_relay، که از راه دور و یا از طریق اتصال USB قادر است دسترسی به اطلاعات کاربر را با دور زدن رمزنگاری فراهم کند، تنها شرط دسترسی به این داده ها این است که کاربر از آخرین باری که دستگاه را روشن کرده است، کد امنیتی یا گذرواژه ی آن را وارد نکرده باشد، به این ترتیب امکان دسترسی به همه ی اطلاعات وی با دور زدن تمام لایه های حفاظتی از جمله رمزنگاری داده ها وجود دارد.
پرونده های پشتیبان در دستگاه iOS به صورت رمز شده تهیه می شود، و دسترسی به اطلاعات آن برای خود کاربر مقدور خواهد بود، اما با این ویژگی دسترسی مشابهی به پرونده ها ایجاد میشود و مسئله ی نگران کننده این است که ویژگی مذکور امکان دور زدن رمزنگاری را نیز فراهم میکند. در دستگاه های آیفون، زمانی که کاربر دکمه ی ایجاد پرونده ی پشتیبان را می فشارد، اپل متعهد میشود که این پرونده ی پشتیبان به صورت رمز شده تهیه میشود.
ویژگی مورد بحث، تنها در نسخه های خاصی از iOS وجود ندارد و از همان ابتدا این ویژگی برای تمام نسخه های iOS تعریف شده است. Zdziarski، همچنین گزارش داده است که ویژگی دیگری در این سامانه عامل موجود است که توانایی ایجاد یک رونوشت از تمام ترافیک ورودی و خروجی HTTP را به صورت یک فرآیند ساکت و در پشت صحنه دارد.
Zdziarski، این گزارش را در کنفراس Hope X که به تازگی برگزار شده فاش کرده است، وی تاکیده داشته که این ویژگی از مدت ها قبل در iOS وجود دارد، اما در نسخه های جدیدتر iOS، پیشرفت کرده و میتواند با یک فرمان از تمام اطلاعات کاربر نسخه ی رونوشت تهیه کند.
اطلاعاتی از جمله رایانامه های کاربر، اطلاعات دفترچه تلفن، پوشه ی حافظه ی نهان، تصاویر ضبط شده از صفحه نمایش، دکمه های فشرده شده در صفحه کلید مجازی و ... میتوانند توسط این ویژگی به فرد فرمان دهنده ارسال شوند.
همچنین قابلیت file_relay دارای یک مولفه به نام HFSMeta است که در iOS 7 ایجاد شده و میتواند یک تصویر کامل از پرونده ی سیستمی دستگاه را ایجاد و به فرمان دهنده یا مهاجم ارسال کند، پرونده ی سیستمی میتواند شامل تمام اطلاعات دستگاه، به همراه تمام برنامه های نصب شده در دستگاه، تصاویر شخصی، اطلاعات پیوست های رایانامه، اطلاعات رایانامه های ثبت شده در دستگاه و ... باشد.
