منازعه‌ی اپل و افی‌بی‌آی به کجا ختم می‌شود؟

اپل همانند شرکت‌های فن‌آوری دیگر تهدیدها را می‌شناسد و می‌داند که چه طور به آن‌ها پایان بخشد. اما این اتفاق برجسته که ناشی از مشاجره‌ی اپل با FBI بر سر شکستن قفل تلفن همراه تیرانداز حادثه سن برناردینو می‌باشد نشان می‌دهد که اپل برای خود یک تهدید به حساب می‌آید.
بنابراین، تعجب برانگیز نیست که مهندسان اپل ظاهراً در حال کار بر روی به روزرسانی‌‌های امنیتی آیفون می‌باشند که به عنوان بخشی از مدل تهدیدش به حساب می‌آید. در ضمن، جنگ لفظی بین FBI و اپل شب گذشته بار دیگر اوج گرفت وقتی که تیم کوک مدیرعامل شرکت اپل روی شبکه‌ی خبری ABC ظاهر شد و درخواست دولت را به نوشتن نرم‌افزاری جدید تشبیه کرد که می‌خواهد امنیت فعلی دستگاه‌ها را با عنوان «برابری نرم‌افزار سرطان» دور بزند.کوک دوباره تکرار کرد که مخالفت اپل درباره برطرف نمودن نمونه‌هاییست که با چنین درخواستی رو به رو می‌شود.
دولت آمریکا مایل است روندی این‌گونه را در اختیار داشته باشد تا بتواند قفل چنین دستگاه‌هایی را نه‌تنها برای موارد امنیت ملی بلکه برای جرایم کم اهمیت‌تر، بشکند. این قضیه عمدتاً به این علت است که اپل در حال حاضر توانایی به‌روزرسانی نرم‌افزار را دارد بدون این‌که لازم باشد کاربر رمز عبور خود را روی تلفن وارد کند.
جاناتان ژیارسکی متخصص برجسته‌ی قانونی iOS گفت که از اپل انتظار دارد این موضوع را در مدت زمان کوتاهی خاتمه دهد و هم چنین این اطمینان را حاصل کند که از نسخه‌های جدیدتر آیفون توسط دسترسی رابطه‌ای برای کلمه‌ی عبور رمزگذاری‌ها برای سرویس‌های دستگاه که نیاز به رمزگذاری دارند، محافظت می‌کند. وی معتقد است که تهدید اپل شامل فعالیت‌های خودش خواهد بود.
ژیارسکی گفت: «آن‌ها احتمالاً این اطمینان را به وجود خواهند آورد که نرم‌افزار جدید را بدون این‌که از اول قفل نباشد، نمی‌پذیرد
ژیارسکی در وب‌گاه شخصی‌اش توضیح داد که اپل باید ۱۳ پیشرفت‌های امنیتی iOS را در نظر بگیرد که در بین آن‌ها یک تغییر و اصلاحیه برای DFU یا ارتقای نرم‌افزار دستگاه وجود دارد که مخرب بوده و رمز عبور رمزنگاری را قبل از بارگذاری یک عکس رها می‌کند، مگر این‌که تلفن قبلاً توسط کاربر باز شده باشد. او هم‌چنین اشاره کرد که اپل اطلاعات پشتیبانی فرستاده‌شده به iCloud را با گذرواژه‌های به دست آمده از کلمه‌ی عبور پشتیبانِ حرفی و عددی رمزگذاری می‌کند.
ژیارسکی با اشاره به سید فاروق که FBI خواهان کد امنیتی چهار رقمی محافظ اطلاعات گوشی آیفون وی می‌باشد گفت: «فکر می‌کنم امروزه آیفون ۶ همان‌گونه که باید امن می‌باشد. تنها دلیلی که باعث شده است ما اصلاً این بحث را داشته باشیم این است که در تدابیر امنیتی خود به اندازه‌ی کافی اهمال‌کاری صورت گرفته است تا از یک کلمه‌ی عبور ضعیف استفاده کنند.
ژیارسکی اشاره کرد که شکستن یک گذرواژه‌ی متشکل از شش حرف و عدد با یک رایانه‌ی مدرن سال‌ها زمان می‌‌طلبد، و یک رمز عبور ۱۱ رقمی بیش از ۱۰۰ سال زمان نیاز دارد.
«این یک مشکل رمزنگاری قدیمی می‌باشد. قدرت کلمه‌ی عبور هم‌چنان قدرت امنیت دستگاه را مشخص می‌کند. حتی اگر FBI از اپل بخواهد همین امروز همه ویژگی‌های امنیتی را از دستگاه حذف کند، اگر از یک کلمه‌ی عبور خوب استفاده کند، استخراج رمز عبور به تنهایی آن رمزنگاری را برای شکستن انجام‌نشدنی می‌کند.»
FBI امیدوار است که بتواند دستگاه را باز کند تا بفهمد که آیا فاروق هیچ مخاطب دیگری یا اطلاعات دیگری که بتواند در تحقیقات یا موارد دیگر مربوط به امنیت ملی و تروریست مثمر ثمر باشد، داشته است یا خیر.
دادگاه فدرال به اپل دستور داد که با FBI همکاری کند تا اف‌بی‌آی بتواند نرم‌افزاری بنویسد که بتواند ویژگی‌های امنیتی را مانند ارائه‌ی یک فاصله‌ی زمانی افزایشی و برجسته بین حدس‌های نادرست رمز عبور و هم‌چنین از بین رفتن دستگاه پس از ۱۰ حدس نادرست، دور بزند.
FBI امیدوار است که بتواند اپل را وادار کند که نرم‌افزاری بنویسد که همچنین به آن‌ها اجازه دهد که از یک رایانه‌ برای حدس رمز عبور استفاده کنند و قفل دستگاه را بشکنند. در حالی که FBI و دادگاه پافشاری کردند که این یک درخواست یک‌باره است، وکیل شرکت اپل آقای مارک زویلینگر پیش سندی را که به دادگاه فرستاده بود گشود که این سند نشان می‌داد که ۱۲ درخواست مشابه را دریافت کرده است که دولت آمریکا از اپل برای موارد متعدد خواستار کمک شده است.
اپل در ۱۰ درخواست از آن ۱۲ درخواست، از ماه اکتبر، مورد هدف قرار گرفته و منتظ ارائه‌ی سند بیشتر در دو درخواست دیگر می‌باشد. کوک با تصدیق پیچیدگی و احساسات درگیر گفت: «ما فکر می‌کنیم که این خبر بدی است که بخواهیم آن را (نرم‌افزار جدید) بنویسیم. ما هرگز این کار را نمی‌کنیم و این کار را هم تاکنون انجام نداده‌ایم. این موضع آینده است. به آن فکر کنید: «اگر یک دادگاه اپل را مجبور به نوشتن این قطعه‌ی نرم‌افزاری بکند تا در پشتی در آیفون قرار دهد، معتقدیم که با این کار میلیون‌ها مشتری به خطر می‌افتند.»
ژیارسکی گفت که وی معتقد است که در صورت لزوم اپل این موضوع را به دادگاه عالی ارجاع خواهد داد و آن کنگره باید در بعضی موارد پادرمیانی کند با توجه به این‌که مردم آمریکا چنین چیزی را در تاریخ تا به حال مشاهده نکرده‌اند.
وی گفت: «این به اندازه‌ی کافی می‌تواند FBI را وادار به عقب‌نشینی کند یا آن‌قدر این مشخصات تا نزد مقامات بالا پیش خواهد رفت که ما چند نوع تصمیم‌گیری بر اساس آن خواهیم دید.
به اپل فرصت داده شده است تا جواب دادگاه را بدهد و این زمان فردا تمام خواهد شد. وی افزود: «این موقعیتی نیست که ما بخواهیم درون آن قرار گیریم، این موقعیت بسیار ناراحت‌کننده است. مخالفت با دولتتان در این مورد حامل احساس خوبی نیست، و مخالفت با چیزی که ما برای آزادی شهروندان از آن دفاع می‌کنیم، در حالی که آن‌ها هم انتظار دفاع از آن را از ما دارند، به طور باورنکردنی کنایه‌آمیز است.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap