اپل: تمامی آسیب‌پذیری‌های موجود در اسناد ویکی‌لیکس را سال‌ها قبل وصله کرده‌ایم

شرکت اپل اعلام کرد بهره‌برداری‌هایی که سازمان سیا برای نفوذ به دستگاه‌های آیفون و مک مورد استفاده قرار می‌دهد، سال‌ها قبل وصله شده است. به دنبال انتشار اسناد جدید و طبقه‌بندی‌شده از ابزارهای بهره‌برداری سازمان سیا، شرکت اپل پس از دور اول بررسی‌ها اعلام کرد تمام آسیب‌پذیری‌های موجود در این اسناد، قبلاً وصله شده است.

در اسنادی که ویکی‌لیکس مدعی شده متعلق به سازمان سیا است، روش‌هایی برای نفوذ و آلوده کردن دستگاه‌های شرکت اپل توضیح داده شده است. شرکت اپل در بیانیه‌ای گفت: «ما از امروز صبح، اسناد افشاءشده توسط ویکی‌لیکس را بررسی کرده‌ایم. براساس تجزیه و تحلیل‌های اولیه‌ی ما، آسیب‌پذیری‌های سازمان سیا فقط آیفون ۳G را تحت تأثیر قرار می‌داد که در سال ۲۰۰۹ میلادی با انتشار آیفون ۳GS وصله شد. علاوه بر این، بررسی‌های ما نشان می‌دهد، آسیب‌پذیری‌های مربوط به سامانه‌های مک، در دستگاه‌هایی که پس از سال ۲۰۱۳ تولید شده‌اند، وصله شده است.»

شرکت اپل نظری نیز در مورد اقدامات ویکی‌لیکس داشت. این شرکت اعلام کرد تاکنون هیچ مذاکره‌ای برای دریافت اطلاعات با ویکی‌لیکس نداشته و پیشنهاد داد این سازمان با روش معمولی و فرآیندهای گزارش آسیب‌پذیری، پیش برود. تاکنون هیچ‌گونه اطلاعاتی بین شرکت اپل و ویکی‌لیکس به اشتراک گذاشته نشده است. این نظرات شرکت اپل از آنجا سرچمشه می‌گیرد که چندی پیش‌، جولیان آسانژ اعلام کرد ویکی‌لیکس با شرکت‌های فناوری همکاری کرده و اطلاعاتی در اختیار آن‌ها قرار خواهد داد تا آسیب‌پذیری‌های موجود را وصله کنند. ولی در ادامه ویکی‌لیکس شرایطی برای در اختیار قرار دادن این اسناد در نظر گرفت به‌طور مثال اعلام کرد که شرکت‌های فناوری باید در عرض ۹۰ روز این آسیب‌پذیری‌ها را وصله کنند.

شرکت‌های فناوری نیز تاحدودی به دریافت پرونده‌های ویکی‌لیکس تمایل دارند تا با استفاده از اطلاعات موجود در آن آسیب‌پذیری‌ها را وصله کنند. گفته می‌شود این مسئله‌ی خیلی عجیبی نیست که سازمان سیا به دنبال روش‌هایی برای نفوذ به تلفن‌های همراه مردم باشد. در اسنادی که ویکی‌لیکس به تازگی منتشر کرده، می‌توان دریافت که برای بهره‌برداری از آن‌ها باید به دستگاه قربانی دسترسی فیزیکی وجود داشته باشد. با در اختیار داشتن زمان مناسب، حتی بر روی یک دستگاه قفل‌شده و آیفون، می‌توان به آن نفوذ کرد هرچند که کار مشکلی است.

اگر به‌خاطر داشته باشید، سال قبل مجادله‌ای بین شرکت اپل و سازمان سیا وجود داشت. این سازمان اطلاعاتی از اپل درخواست کرده بود، دستگاه آیفون موجود در حادثه‌ی سان‌برنادیو را رمزگشایی کند. اپل از انجام این کار امتناع کرد و سازمان سیا توانست با روش دیگری این دستگاه را باز کند. این سازمان در حال حاضر از توضیح روش رمزگشایی آیفون سر باز می‌زند. پاسخ این سازمان به فشارها این بوده که در حال حاضر از این روش استفاده می‌کنند و صلاح نمی‌بینند روش‌های نفوذ خود را به شرکت‌های دیگر توضیح دهند.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.