آیا نصب اپلیکیشن‌ها خارج از اپ استور امنیت iOS را به خطر می‌اندازد؟

اپل به دلیل سیاست‌هایی که در فروشگاه اپلیکیشن اپ استور اتخاذ کرده زیر فشار انتقادات گسترده قرار دارد. توسعه دهندگان اروپایی و آمریکایی با شکایت به رگولاتورها در پی کاهش سلطه این شرکت در اپ استور هستند. برخی از توسعه دهندگان اپل را به اتخاذ سیاست‌های ضدرقابتی در اپ استور متهم کرده‌اند و خواستار تغییرات در این فروشگاه هستند.

یکی از راه حل‌های احتمالی این است که رگولاتورها اپل را وادار کنند تا به توسعه دهندگان شخص ثالث اجازه دور زدن اپ استور را داده و نصب مستقیم اپ‌ها روی دستگاه‌های iOS را ممکن کند. این راهکار با وجودی که بسیار دور از دسترس بوده و اپل حتماً با آن مخالفت می‌کند، امکان‌پذیر است.

برای مثال آلمان سال ۲۰۱۹ قانونی را تصویب کرد که به موجب آن اپل مجوز فعالیت ارائه دهندگان پرداخت شخص ثالث خارج از Apple Pay را داد. نگرانی اصلی این است که این کار چه عواقبی را برای حریم خصوصی و امنیت کاربران آیفون و آیپد در پی خواهد داشت؟ اپل همواره از امنیت و حریم شخصی کاربران iOS به عنوان حقوق اساسی بشر یاد کرده است.

نگرانی اصلی این است که از میان بردن مونوپلی اپ استور درجه امنیت دستگاه‌های iOS را کاهش می‌دهد. اما آیا این اتفاق آیفون را همانند گوشی‌های اندرویدی در برابر بدافزارها آسیب پذیر خواهد کرد؟ «Yair Ivnitsky» توسعه دهنده موبایل از شرکت امنیت سایبری GK8 می‌گوید پاسخ منفی است. به گفته او فرآیند بررسی اپ‌ها در اپ استور تنها یکی از روش‌هایی است که اپل به کمک آنها امنیت آیفون را ارتقا می‌دهد، بنابراین اگر روزی iOS منبع باز شود، کاربران آن در معرض خطر گسترده قرار نخواهد گرفت.

Ivnitsky می‌گوید سیستم عامل iOS بسیار امن طراحی شده و به فناوری Secure Enclave در آیفون‌ها و آیپدها اشاره کرد. این فناوری از یک سیستم مدیریت کلید مبتنی بر سخت افزار تشکیل شده که به شکل مستقیم از دیگر اجزای آیفون کار می‌کند. چندین لایه امنیتی روی این فناوری قرار گرفته‌اند که از جمله آنها می‌توان به فرآیند بوت امن اشاره کرد که مانع از تزریق کدهای مخرب حین روشن شدن آیفون می‌شوند. داده‌های تمام اپ‌ها بوسیله استاندارد رمزنگاری پیشرفته (AES) رمزگذاری شده و دسترسی به کلید آن‌ها فقط بوسیله Secure Enclave امکان پذیر خواهد بود.

Ivnitsky می‌گوید اپ‌های iOS درون یک سندباکس (sandbox) اجرا می‌شوند بنابراین دسترسی آنها به منابع گوشی محدود خواهد بود. این سندباکس پیش از دادن مجوز به برنامه‌ها برای دسترسی به قابلیت‌های نرم افزاری و سخت افزاری گوشی، به طور پیوسته آنها را وادار به درخواست مجوز می‌کند. قابلیت جدیدی به نسخه iOS 14 اضافه شده که چگونگی نظارت اپ‌ها بر کاربران را فاش می‌کند. به گفته Ivnitsky این قابلیت برای راحت کردن خیال کاربران کافی خواهد بود.

iOS از ابزارهای امنیتی دیگری همچون فایروال و آنتی ویروس نیز بهره‌مند بوده که یکی از قابلیت‌های آنها جلوگیری از بازدید از سایت‌های مخرب است. آخرین لایه امنیتی iOS فرآیند بررسی اپ استور است، چون iOS فقط اپ‌هایی را اجرا می‌کند که اپل مجوز اجرای آنها را صادر کرده باشد. اپل می‌گوید فرآیند بررسی برنامه‌ها در اپ استور «راهکار جادویی» نیست، اما با وادار کردن اپ‌ها به اجرا شدن با حداقل مجوزهای لازم، به طور قابل توجهی از آسیب‌های احتمالی جلوگیری می‌کند.

Ivnitsky می‌گوید هدف اپل از این کار مصونیت آیفون در برابر هک شدن نیست، بلکه سخت‌تر کردن آن است. به گفته او بسیاری از هکرها از iOS خوششان نمی‌آید چون پیدا کردن آسیب‌پذیری در آن پر هزینه و زمان بر است. او می‌گوید هک کردن آیفون آنقدر پرهزینه است که انجام آن در صورتی که پای اشخاص مهم در میان باشد توجیه پذیر خواهد بود و همین عامل سبب شده تا بسیاری از هکرهای آماتور از هک کردن آن منصرف شوند.

محقق امنیتی دیگری به نام Jakub Kobeldys از شرکت VAIOT با Ivnitsky هم عقیده است. او می‌گوید: «فرآیند بررسی سختگیرانه اپ استور به این خاطر نیست که iOS مملو از حفره‌های امنیتی است، اپ استور نوعی لایه امنیتی ثانویه به شمار می‌رود که اپل از طریق آن می‌تواند اپ‌ها را از یک فیلتر عبور داده و موارد زیان آور را شناسایی کند.» این محقق نیز می‌گوید فرآیند بررسی اپ‌ها در اپ استور کاملاً عاری از مشکل نیست، اما تا حد زیادی به کشف اپ‌های «نامطلوب» کمک می‌کند.

کاهش قوانین سختگیرانه اپ استور به نفع شرکت‌هایی خواهد بود که در حال حاضر توانایی انتشار برخی اپ‌ها را در این فروشگاه ندارند. برای مثال در صورت رخ دادن چنین اتفاقی کاربران iOS می‌توانند از اپ‌های استریم بازی گوگل Stadia، مایکروسافت xCloud و فیسبوک گیمینگ بهره‌مند شوند و برخی دیگر می‌توانند فارغ از مالیات سنگین ۳۰ درصدی اپ‌ها را عرضه کنند.

امنیت بالا یکی از مهم‌ترین دلایلی است که کاربران را به سمت خرید آیفون سوق می‌دهد. کاهش سلطه اپ استور سبب به خطر افتادن امنیت iOS نمی‌شود، اما به طور حتم کاربران را وادار می‌کند تا پیش از دانلود اپ‌ها بیشتر احتیاط کنند. تصمیم گیری در مورد پذیرفتن چنین ریسکی بر عهده رگولاتورها خواهد بود.

منبع:دیجیاتو

https://t.me/ritoeg

دیدگاهتان را بنویسید