چرا اپل تمایل چندانی به رفع مشکلات امنیتی iOS ندارد؟

چرا اپل تمایل چندانی به رفع مشکلات امنیتی iOS ندارد؟

[quote font_style=”italic”]برطرف‌کردن حفره‌های امنیتی یک عملیات فوق‌العاده پیچیده و پرهزینه است. مبارزه با خرابکاران دنیای تکنولوژی کاری بسیار سخت است زیرا منابع مالی بسیار قوی‌ای در این زمینه وجود دارد که انگیزه خرابکاران را بیش از پیش تقویت می‌کند.[/quote]

اپل، نامی آشنا که دشمنان و طرفداران زیادی دارد. این کمپانی که بسیاری از رکوردهای دنیای تجارت را شکسته است اکنون به عنوان ثروتمند‌ترین و ارزشمندترین کمپانی جهان شناخته می‌شود. این‌که اپل موفق به شکست‌دادن رقیبانی همچون گوگل و مایکروسافت شده قابل تحسین است اما این‌که حتی از کمپانی‌های نفتی و خودروساز هم جلو زده واقعا شگفت‌انگیز است! شاید برایتان سوال باشد که ثروتمندترین برند جهان دقیقا چقدر سرمایه دارد؟ سرمایه نقدی کوپرتینویی‌ها که هر لحظه در دسترس است حدودا ۵۵ میلیارد دلار اعلام شده است. اما این تمام سرمایه اپل نیست. علاوه بر این مبلغ حدودا ۱۷۸ میلیارد دلار نیز در بانک‌های مختلف جهان تحت سپرده‌های طولانی مدت محافظت می‌شود که در مجموع منبعی ۲۳۳ میلیارد دلاری (۸۰۰ هزار میلیارد تومانی!) برای اپل به ارمغان می‌آورد.

اخیرا باگ‌های نسبتا زیادی در آی‌او‌اس مشاهده شده که پس از مرگ استیو جابز فقید و مدیریت تیم‌کوک بیش از پیش به چشم می‌آیند. شاید این سوال برایتان پیش آمده باشد که چرا اپل با این‌همه سرمایه تمام دشمنان خود را نمی‌خرد تا از جیل‌بریک کردن و حفره‌یابی در آی‌او‌اس دست بردارند؟ جالب است بدانید که جایزه ۲۰۰ هزار دلاری برای افرادی که حفره‌های این سیستم‌عامل را پیدا کنند از سوی اپل در نظر گرفته شده است اما چرا باز هم هکرها این جایزه را نمی‌پذیرند و از باگ‌ها سواستفاده می‌کنند؟ مگر فروش حفره‌های امنیتی به خلافکارها چقدر برای یک هکر سود دارد؟ یک شرکت اسرائیلی به نام NSOGroup مبلغ ۱ میلیون دلار به یک هکر پرداخت کرده که به گوشی یک فعال حقوق بشر اماراتی نفوذ کند و بدون اطلاعش آیفون را جیل‌بریک نماید. با دانستن این مطلب دیگر می‌توانید حدس بزنید که چرا باگ‌های نرم‌افزارهای اپل بیش از پیش به چشم می‌آیند؛ زیرا دشمنان این کمپانی پنج برابر جایزه تعیین‌شده برای پیدا‌کردن باگ‌ها و گزارش آن‌ها به اپل، به هکرها پول پرداخت می‌کنند.

چرا اپل تمایل چندانی به رفع مشکلات امنیتی iOS ندارد

شاید جالب باشد بدانید که اپل تنها کمپانی خسیس در این زمینه نیست و این موضوع درباره رقیبان هم صدق می‌کند. گوگل برای پیدا کردن باگ‌های اندروید ۵۰ هزار دلار و کروم ۱۰۰ هزار دلار پرداخت می‌کند. در سوی دیگر مایکروسافت است که همیشه مبالغ نسبتا زیادی به هکرها برای گزارش حفره‌های امنیتی پرداخت کرده اما بیشترین مبلغ پرداختی این برند در سال گذشته ۱۲۵ هزار دلار بوده است. علت کم‌کاری‌های اپل و دیگر کمپانی‌ها را در ادامه از زبان خانم Katie Moussouris متخصص امنیت و صاحب گروه امنیتی Luta Secutiry می‌خوانیم:

شرکت‌های خرابکاری همچون NSOGroup پول هنگفتی برای پیداکردن یک باگ در آی‌او‌اس پرداخت می‌کنند اما هیچ‌وقت آن را عمومی نمی‌سازند تا بیشترین زمان ممکن از آن استفاده کنند. این شرکت‌ها عموما قصد نفوذ به یک آیفون از یک شخص خاص را دارند و قصد خرابکاری در آیفون کاربران عمومی را ندارند؛ این نوع شرکت‌ها هیچ‌گاه حفره‌های پیدا‌شده را عمومی نمی‌کنند زیرا به محض افشاسازی حفره، اپل دست به کار شده و آن را مسدود می‌کند. پس خیال اپل راحت است که کمپانی یا هکر این باگ را افشا نمی‌کنند و خطری تمام آیفون‌ها را تهدید نمی‌کند و از طرفی شرکت خرابکار هم خیالش راحت است که حفره امنیتی افشا نشده و اپل آن را مسدود نمی‌کند. در این حالت هم اپل خوشحال است هم خلافکارها!

حقیقت تلخ این است که اپل و دیگر برندها تا جایی که یک باگ به صورت عمومی افشا نشده و خطری عمده کاربران عمومی را تهدید نمی‌کند اهمیت چندانی به آن نمی‌دهند. نکته دیگر این‌که شاید باورش برایتان سخت باشد اما رفع باگ‌ها برای اپل هزینه بیشتری از باقی‌ماندن آن‌ها دارد! وقتی یک باگ را با یک بسته امنیتی برطرف می‌کنند همین بسته امنیتی دوباره ممکن است تعدادی باگ داشته باشد که دوباره بازار سیاه فروش حفره‌های امنیتی را داغ می‌کند. در صورتی که باگ‌ها افشا نشوند کمپانی‌های بزرگ ترجیح می‌دهند خراب‌کارهایی مانندNSOGroup از حفره‌هایی که یافته‌اند کمال استفاده را ببرند و به تعداد محدود دستگاهی که می‌خواهند نفوذ کنند اما وجود آن را عمومی نسازند!

پیش از خواندن این مقاله همه این سوال در ذهنمان بود که اپل چرا افرادی را که آی‌او‌اس را جیل‌بریک می‌کنند نمی‌خرد یا به استخدام خود در نمی‌آورد؟ پس از مطالعه این مقاله می‌دانیم که شرکت‌های خرابکار هزینه بسیار بیشتری از اپل پرداخت می‌کنند و در صورتی که این افراد به استخدام اپل درآیند باز هم افراد دیگری در این زمینه فعالیت خواهند کرد با این تفاوت که قیمت فروش باگ‌های اپل از یک میلیون دلار هم فراتر می‌رود و دیگر هیچ‌وقت توان رقابت با خرابکارها را پیدا نمی‌کنند.

نظر شما درباره امنیت سیستم‌عامل‌ها چیست؟ البته در نظر داشته باشید که این مقاله بیشتر درباره اپل بود اما اندروید هم وضعیت چندان مناسبی ندارد!

منبع:جی اس ام

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد.بخش‌های مورد نیاز علامت گذاری شده‌اند *

*