اپل از دادگاه آمریکا خواسته است تا رأی خود را برای باز کردن قفل آیفون پس بگیرد

اپل برای بیان نظر و دیدگاه خود از نه کلمه استفاده کرده است: «این مورد تنها مربوط به یک آیفون تنها نیست.»
روز پنجشنبه اپل در حرکتی خواستار این شد که حکم دادگاه که این شرکت را مجبور به همکاری با اف‌بی‌آی برای باز کردن قفل آیفون متعلق به تیرانداز سن برناندینو می‌کرد، لغو شود. اپل می‌گوید که این حکم حقوق متتم اول قانون اساسی را نقض می‌کند، که بر مبنای آن کدهای نرم‌افزاری به عنوان شکلی از آزادی بیان در نظر گرفته شده‌اند، و مجدداً دیدگاه مدیرعامل این شرکت، تیم کوک را بازتاب داد که گفته بود اف‌بی‌آی و دولت ایالات متحده‌ی آمریکا نمی‌خواهند که درخواست‌های خود را محدود به دسترسی به آیفون ۵ سی متعلق به سید فاروق کنند.
وکیل مدافع اپل نوشته است: «به بیان کوتاه دولت می‌خواهد اپل را وادار به ساخت محصولی معیوب و ناامن کند. به محض این‌که این فرآیند انجام شد، راهی برای مجرمان و سازمان‌های خارجی فراهم خواهد شد تا به میلیون‌ها آیفون دسترسی داشته باشند. هنگامی که این موضوع برای کشور ما انجام شود، پس از مدت کوتاهی دولت‌ها و کشورهای دیگر نیز درخواست خواهند کرد که این ابزار را در اختیار داشته باشند.»
اپل تا امروز فرصت داشته است تا به حکم یک قاضی فدرال در تاریخ ۱۶ فوریه پاسخ دهد که از او خواسته است یک نسخه از iOS بسازد که بتواند ساز و کار‌های امنیتی مربوط به گوشی آیفون ۵ سی تیرانداز را دور بزند. اف‌بی‌آی درخواست کرده است تا رایانه‌ای در اختیارش باشد که به وسیله‌ی آن بتواند، گذرواژه‌ی گوشی همراه را حدس بزند. در حال حاضر، امنیت دستگاه نیاز به این دارد که به صورت دستی حدس‌های مربوط به گذرواژه با تأخیرهای مشخصی وارد شود که در مجموع قبل از این‌که با این حدس‌های نادرست اطلاعات موجود در دستگاه کاملاً پاک شوند، می‌توان ده‌بار رمزهایی را وارد کرد.
حکم دادگاه از اپل می‌خواهد تا یک سفت‌افزار جدید بسازد که این حفاظت‌های امنیتی را غیرفعال کند، و تأکید می‌کند که این درخواست تنها یک بار انجام می‌شود.
با این حال اوایل این هفته، وکیل شرکت اپل، مارک جی. زیویلنگر سندی را افشاء کرد که در آن نشان داده می‌شود که درخواست‌های متعددی از سوی مقامات اجرایی به اپل برای باز کردن قفل گوشی‌های آیفون و آیپد ارسال شده است. این سند در تلاش برای نشان دادن این موضوع عنوان شد که بگوید فشار فراوانی بر روی شرکت اپل به وسیله‌‌ی حکم قاضی دادگاه اعمال شده است.
اپل درخواست اف‌بی‌آی را یک در پشتی نامید و در حرکت پنجشنبه خود گفت که ساخت سفت‌افزار جدید بسیار خطرناک است.
وکیل مدافع اپل در این مورد نوشته است: «اگر این حکم مجاز شناخته شود، تنها چند روز دیگر طول خواهد کشید تا یک دادستان دیگر، در یک مورد مهم دیگر، در برابر یک قاضی دیگر به دنبال یک حکم مشابه با استفاده از سابقه‌ای که این مورد ایجاد می‌کند، بگردد. هنگامی که دروازه‌های سیل باز شوند، دیگر نمی‌توان آن‌ها را بست، و امنیت دستگاهی که اپل به طور خستگی‌ناپذیری برای ایجاد آن کار کرده است، به راحتی بدون این‌که هیچگونه رأی‌گیری از سوی کنگره صورت گیرد، خدشه‌دار خواهد شد.»
اپل علاوه بر این می‌گوید که این در پشتی به معرفی یک آسیب‌پذیری می‌پردازد که نه‌تنها به وسیله‌ی مأموران اجرایی بلکه به وسیله‌ی مجرمان نیز قابل بهره‌برداری خواهد بود. این شرکت علاوه بر این اشاره می‌کند که حتی اگر سفت‌افزار درخواست‌شده به موارد مربوط به تروریسم داخلی محدود شود، مجرمان به دنبال ارتباطات رمزگذاری‌شده در خارج از آمریکا خواهند بود که نمی‌توان آن‌ها را به وسیله‌ی دولت آمریکا به خدمت گرفت.
بهانه‌ی حکم دادگاه بدوی قانون All Writs مربوط به سال ۱۷۸۹ است که کوک در اوایل این هفته گفته است در را به سوی گسترش خطرناک اقتدار اف‌بی‌آی باز می‌کند. وکلای مدافع اپل این دیدگاه‌ها را در این حرکت اپل بدین شکل تکرار می‌کنند:
آن‌ها می‌نویسند: «با توجه به تفسیر بی‌حد و حصر دولت از قانون All Writs، سخت است که بتوان محدودیتی برای احکام دولت در آینده تصور کرد. برای مثال اگر اپل مجبور شود که در این مورد کدهایی برای دور زدن قابلیت‌های امنیتی خود بنویسد و دسترسی‌های جدیدی ایجاد کند، چه چیزی مانع از این خواهد شد که دولت اپل را مجبور کند تا کدهایی بنویسد که میکروفن را برای اهداف استراق سمع باز کند، یا دوربین را فعال کند و یا مکالمات را مخفیانه ضبط کند و یا مکان‌های کاربر را روی گوشی همراه او ردیابی کند؟ هیچ چیز.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap