طبق گزارش های منتشر شده توسط برخی از منابع معتبر، اپل به یک راه حلی دست یافته است تا بتواند از سیستم عامل iOS در برابر آسیب پذیری zero-click محافظت کند. تغییر ایجاد شده توسط اپل به صورت بی سر و صدا به نسخه بتای iOS 14.5 اضافه شده است و دلیل خوب دیگری به کاربران می دهد تا بی صبرانه در انتظار انتشار نسخه نهایی این سیستم عامل باشند. برخی از ویژگی های دیگر موجود در نسخه بعدی iOS شامل قابلیت باز کردن قفل آیفون با اپل واچ برای کسانی که ماسک به صورت دارند می باشد. همچنین ویژگی شفافیت رهگیری برنامه (App Tracking Transparency یا ATT) نیز به این سیستم عامل اضافه خواهد شد که با فعال کردن آن، کاربر از طریق برنامه های شخص ثالث در گوشی موبایل ردیابی نمی شود مگر اینکه خودش این اجازه را صادر کند. در گذشته مفصلا در مورد این توانایی های جدید iOS 14.5 صحبت کرده ایم.
ارائه راه حلی برای مقابله با نقص امنیتی zero-click
اول از همه بیایید ببینیم آسیب پذیری zero-click چیست؟ نقص امنیتی جدیدی تحت عنوان zero-click در سیستم عامل iOS کشف شده است که به هکرها و سوء استفاده گران اجازه می دهد تا به اطلاعات کاربر دسترسی پیدا کنند بدون اینکه هیچ گونه تعاملی با آیفون داشته باشند. به گفته برخی منابع، تغییرات ایجاد شده توسط اپل در نسخه iOS 14.5 خطری از طرف آسیب پذیری zero-click باقی نمی گذارد. حملاتی مانند zero-click که بدون هیج اقدامی از جانب مالک آیفون صورت می گیرند، معمولا سخت تر شناسایی می شوند و پیچیده تر هستند. اپل قرار است چگونه مانع سوء استفاده هکرها از آسیب پذیری zero-click شود؟ یکی از قابلیت های iOS با نام اشاره گرهای ISA به سیستم عامل می گوید که از کدام کدها استفاده کند. طبق گفته راهنمای امنیتی بسترهای نرم افزاری اپل (Apple's Platform Security Guide)، این شرکت اکنون با بهره مندی از کدهای تایید اعتبار اشاره گر (Pointer Authentication Codes یا به اختصار PAC)، رمزنگاری را برای تایید این اشاره گرها بکار می گیرد. این یک روش محافظتی جدید اپل است و از سوء استفاده هکرها از کدهای مخرب در حملات جلوگیری می کند. یکی از اعضای شرکت امنیتی Zimperium، در اوایل ماه فوریه 2021 هنگامیکه مهندسی سیستم عامل iOS 14.5 را تغییر دارد، متوجه این موضوع شد. یک محقق امنیتی iOS ادعا کرده است: «با پا گذاشتن این قابلیت به سیستم عامل های اپل، بسیاری از هکرها ناراحت هستند زیرا برخی از تکنیک هایی که بکار می بستند به طور غیر قابل جبرانی از بین رفته اند.»
سوء استفاده در AirDrop با آسیب پذیری zero-click
قابلیت AirDrop دقیقا چه کاربردی دارد؟ برای کسانی که نمی دانند باید بگوییم که قابلیت AirDrop، به کاربران iOS امکان ارسال و دریافت فایل از سایر دستگاه های iOS نزدیک را می دهد. در ماه دسامبر سال میلادی گذشته، یک سوء استفاده در AirDrop با آسیب پذیری zero-click کشف شد. اپل برای این آسیب پذیری، که توسط پروژه صفر گوگل (Google's Project Zero) تشخیص داده شد، در نسخه iOS 13.5 یک برچسب امنیتی ارائه داد. برای بکارگیری نقص امنیتی zero-click تنها لازم بود که مهاجم در محدوده Wi-Fi دستگاه هدف قرار بگیرد؛ با این حال شش ماه طول کشید که هکرها بتوانند از این آسیب پذیری استفاده کنند. علاوه بر این، هیچ گاه دلیل محکمی در دست نیست که نشان دهد هکرها واقعا از آسیب پذیری AirDrop استفاده کرده اند. Zimperium خاطر نشان کرد که هکرها به دنبال تکنیک های جدیدی برای جایگزینی روش های از دست رفته هستند. علاوه بر این، این شرکت می گوید با اینکه اکنون استفاده از zero-click دشوارتر است، اما غیر ممکن نیست. برخی ها اعتقاد دارند که یک هکر مصمم با امکانات کافی، همچنان قادر به پس گرفتن این آسیب پذیری خواهد بود. هنوز هم، علیرغم دشوارتر شدن حمله zero-click، کاربران گوشی موبایل آیفون باید iOS 14.5 را به محض دسترسی به نسخه نهایی عمومی در بهار سال میلادی جاری نصب کنند.
منبع: phonearena
