ارائه حالت قفل در اپل برای مقابله با حملات جاسوس افزاری
به گزارش سینا پرس فارس، شرکت اپل از شرکت اناساو گروپ، سازنده نرمافزار پگاسوس که میتواند چنین حملاتی را انجام دهد شکایت کرده است و مقامات آمریکایی آن را در فهرست سیاه تجاری قرار دادهاند.
حالت قفل پاییز امسال به آیفونها، آیپدها و مکهای اپل اضافه میشود و با فعال کردن آن میتوان اکثر فایلهای ضمیمهای ارسال شده به مسیج آیفون را مسدود کرد.
ایوان کرستیچ، رئیس مهندسی امنیت معماری اپل گفت: در حالی که اکثریت قریب به اتفاق کاربران هرگز قربانی حملات سایبری بسیار هدفمند نخواهند شد اما ما بهطور خستگیناپذیر برای محافظت از تعداد کمی از کاربرانی که هدف این حملات هستند کار خواهیم کرد.
وی افزود: این موضوع شامل ادامه طراحی دفاعی بهطور خاص برای این کاربران و همچنین حمایت از محققان و سازمانهایی در سراسر جهان است که کارهای بسیار مهمی در افشای شرکتهای مزدور ایجاد کننده این حملات دیجیتالی انجام میدهند.
کاری که «حالت قفل» انجام میدهد
حالت قفل قرار است انواع پیوستهای پیام البته پیوستهایی غیر از تصاویر را مسدود کند، پیشنمایش لینکها را غیر فعال کند، برخی از فناوریهای مرورگر وب را غیرفعال کند، دعوتنامهها و تماسهای فیستایم از منابع ناشناس را مسدود کند. از سوی دیگر وقتی آیفون قفل است اتصالات سیمی با کامپیوتر و سایر لوازم جانبی نیز با این ویژگی جدید غیرفعال میشود. شرکت سلبرایت از چنین اتصالات دستی برای دسترسی به آیفونها استفاده کرده است در حالی که محققان امنیتی معتقدند که شرکت اناساو گروپ از نقصی در نحوه مدیریت پیوست پیامها استفاده کرده بود.
مقامات اپل میگویند که حملات پیچیدهای که ویژگی جدید برای مقابله با آن طراحی شده است و از آن بهعنوان تکنیک هک صفر کلید نام برده میشود همچنان بسیار کم است و اکثر کاربران نیاز به فعال کردن حالت جدید نخواهند داشت.
با این حال شرکتهایی که نرمافزارهای جاسوسی را تولید میکنند میگویند که برای کمک به دولتها برای مقابله با تهدیدهای امنیتی این فناوریها را میفروشند. اما گروههای حقوق بشر و خبرنگاران معتقدند که بارها از این نرمافزارها برای حمله به کنشگران، تضعیف مخالفان سیاسی و مداخله در انتخابات استفاده شده است.
اپل اعلام کرده است اگر محققان امنیتی هر نقصی را در حالت جدید پیدا کنند تا دو میلیون دلار پاداش میگیرند که این بالاترین میزان پاداش در این صنعت محسوب میشود.
اپل همچنین میگوید که ۱۰ میلیون دلار کمک مالی به همراه هرگونه درآمد احتمالی حاصل از شکایت خود علیه شرکت اناساو گروپ را به گروههایی که هک هدفمند را پیدا و افشا میکنند و برای جلوگیری از هک هدفمند تلاش میکنند اعطا خواهد کرد.
گزارش: محمدرضا قشقایی زاده