چرا اپل تمایل چندانی به رفع مشکلات امنیتی iOS ندارد؟
تبلیغات
اپل، نامی آشنا که دشمنان و طرفداران زیادی دارد. این کمپانی که بسیاری از رکوردهای دنیای تجارت را شکسته است اکنون به عنوان ثروتمندترین و ارزشمندترین کمپانی جهان شناخته میشود. اینکه اپل موفق به شکستدادن رقیبانی همچون گوگل و مایکروسافت شده قابل تحسین است اما اینکه حتی از کمپانیهای نفتی و خودروساز هم جلو زده واقعا شگفتانگیز است! شاید برایتان سوال باشد که ثروتمندترین برند جهان دقیقا چقدر سرمایه دارد؟ سرمایه نقدی کوپرتینوییها که هر لحظه در دسترس است حدودا 55 میلیارد دلار اعلام شده است. اما این تمام سرمایه اپل نیست. علاوه بر این مبلغ حدودا 178 میلیارد دلار نیز در بانکهای مختلف جهان تحت سپردههای طولانی مدت محافظت میشود که در مجموع منبعی 233 میلیارد دلاری (800 هزار میلیارد تومانی!) برای اپل به ارمغان میآورد.
اخیرا باگهای نسبتا زیادی در آیاواس مشاهده شده که پس از مرگ استیو جابز فقید و مدیریت تیمکوک بیش از پیش به چشم میآیند. شاید این سوال برایتان پیش آمده باشد که چرا اپل با اینهمه سرمایه تمام دشمنان خود را نمیخرد تا از جیلبریک کردن و حفرهیابی در آیاواس دست بردارند؟ جالب است بدانید که جایزه 200 هزار دلاری برای افرادی که حفرههای این سیستمعامل را پیدا کنند از سوی اپل در نظر گرفته شده است اما چرا باز هم هکرها این جایزه را نمیپذیرند و از باگها سواستفاده میکنند؟ مگر فروش حفرههای امنیتی به خلافکارها چقدر برای یک هکر سود دارد؟ یک شرکت اسرائیلی به نام NSOGroup مبلغ 1 میلیون دلار به یک هکر پرداخت کرده که به گوشی یک فعال حقوق بشر اماراتی نفوذ کند و بدون اطلاعش آیفون را جیلبریک نماید. با دانستن این مطلب دیگر میتوانید حدس بزنید که چرا باگهای نرمافزارهای اپل بیش از پیش به چشم میآیند؛ زیرا دشمنان این کمپانی پنج برابر جایزه تعیینشده برای پیداکردن باگها و گزارش آنها به اپل، به هکرها پول پرداخت میکنند.
شاید جالب باشد بدانید که اپل تنها کمپانی خسیس در این زمینه نیست و این موضوع درباره رقیبان هم صدق میکند. گوگل برای پیدا کردن باگهای اندروید 50 هزار دلار و کروم 100 هزار دلار پرداخت میکند. در سوی دیگر مایکروسافت است که همیشه مبالغ نسبتا زیادی به هکرها برای گزارش حفرههای امنیتی پرداخت کرده اما بیشترین مبلغ پرداختی این برند در سال گذشته 125 هزار دلار بوده است. علت کمکاریهای اپل و دیگر کمپانیها را در ادامه از زبان خانم Katie Moussouris متخصص امنیت و صاحب گروه امنیتی Luta Secutiry میخوانیم:
شرکتهای خرابکاری همچون NSOGroup پول هنگفتی برای پیداکردن یک باگ در آیاواس پرداخت میکنند اما هیچوقت آن را عمومی نمیسازند تا بیشترین زمان ممکن از آن استفاده کنند. این شرکتها عموما قصد نفوذ به یک آیفون از یک شخص خاص را دارند و قصد خرابکاری در آیفون کاربران عمومی را ندارند؛ این نوع شرکتها هیچگاه حفرههای پیداشده را عمومی نمیکنند زیرا به محض افشاسازی حفره، اپل دست به کار شده و آن را مسدود میکند. پس خیال اپل راحت است که کمپانی یا هکر این باگ را افشا نمیکنند و خطری تمام آیفونها را تهدید نمیکند و از طرفی شرکت خرابکار هم خیالش راحت است که حفره امنیتی افشا نشده و اپل آن را مسدود نمیکند. در این حالت هم اپل خوشحال است هم خلافکارها!
همانطور که شما هم احتمالا حدس زدهاید حقیقت تلخ این است که اپل و دیگر برندها تا جایی که یک باگ به صورت عمومی افشا نشده و خطری عمده کاربران عمومی را تهدید نمیکند اهمیت چندانی به آن نمیدهند. نکته دیگر اینکه شاید باورش برایتان سخت باشد اما رفع باگها برای اپل هزینه بیشتری از باقیماندن آنها دارد! وقتی یک باگ را با یک بسته امنیتی برطرف میکنند همین بسته امنیتی دوباره ممکن است تعدادی باگ داشته باشد که دوباره بازار سیاه فروش حفرههای امنیتی را داغ میکند. در صورتی که باگها افشا نشوند کمپانیهای بزرگ ترجیح میدهند خرابکارهایی مانند NSOGroup از حفرههایی که یافتهاند کمال استفاده را ببرند و به تعداد محدود دستگاهی که میخواهند نفوذ کنند اما وجود آن را عمومی نسازند!
پیش از خواندن این مقاله همه این سوال در ذهنمان بود که اپل چرا افرادی را که آیاواس را جیلبریک میکنند نمیخرد یا به استخدام خود در نمیآورد؟ پس از مطالعه این مقاله میدانیم که شرکتهای خرابکار هزینه بسیار بیشتری از اپل پرداخت میکنند و در صورتی که این افراد به استخدام اپل درآیند باز هم افراد دیگری در این زمینه فعالیت خواهند کرد با این تفاوت که قیمت فروش باگهای اپل از یک میلیون دلار هم فراتر میرود و دیگر هیچوقت توان رقابت با خرابکارها را پیدا نمیکنند.
نظر شما درباره امنیت سیستمعاملها چیست؟ البته در نظر داشته باشید که این مقاله بیشتر درباره اپل بود اما اندروید هم وضعیت چندان مناسبی ندارد! شما از چه سیستمعاملی استفاده میکنید و آیا از امنیت آن رضایت دارید؟
برچسبها:
