روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ارتباطات قابل‌اطمینان و امن برای هر سازمان مدرنی یک لازمه است- خواه شرکت باشد، خواه آژانس دولتی، NGO یا هر سازمان دیگری. و این انتخاب همیشه به دو پلت‌فرم بزرگ محدود می‌شود: اندروید گوگل و آی‌اواس اپل. در نگاه اول به نظر می‌رسد آیفون امن‌تر باشد: محدودیت‌هایی روی برنامه‌های طرف‌سوم، بازار کنترل‌شده‌تر، میزان کمتری از بدافزارهای یافت‌شده و .... اما بیایید عمیق‌تر مسئله را بررسی کنیم تا ببینیم آیا واقعاً آی‌اواس از اندروید امن‌تر است؟ با ما همراه باشید.

آیا آی‌اواس آنقدر که می‌گویند، امن است؟

به لطف نرم‌افزار نظارت قانونی پگاسوس، اخبار زیادی مربوط به آلودگی دستگاه‌های اپل به بدافزار در سال‌های اخیر پخش می‌شود! اما از آنجایی که قربانیان پگاسوس بیشتر فعال و کنش‌گر، اهل سیاست یا خبرنگاری بودند با این تهدید بیشتر مثل افسانه‌ی شهری برخورد شد- مثلاً اینطور که شاید این برنامه شرور باشد اما آنقدری نادر است که شانس رویارویی با آن در دنیای واقعی خیلی کم است. اما پگاسوس شتری بود که دم خانه همه خوابید!: ماه ژوئن همین سال از حمله‌ای به مدیریت کسپرسکی گفتیم که در آن از بدافزار Triangulation استفاده شده بود (با این حال قرار است در نشست تحلیل امنیتی آتی‌مان کسپرسکی قرار است این حمله را با ریز جزئیاتش مورد بررسی قرار دهد). شرکت ما –که یک شرکت خصوصی است- و از آیفون به عنوان ابزار استاندارد ارتباط موبایل استفاده می‌کرد نیز مورد حمله قرار گرفت. بعد از انجام بررسی جامع و منتشر کردن ابزار بررسی  triangle برای سرچ خودکار رد و اثر آلودگی، میل‌باکسی برای قربانیان حملات مشابه راه‌اندازی کردیم که بتوانند برایش بنویسند و بعد ایمیل‌هایی گرفتیم از کاربران اسمارت‌فون‌های اپلی که ادعا می‌کردند کلی علامت آلودگی روی دستگاه‌هایشان پیدا شده. به ما اعتماد کنید: دیگر حمله هدف‌دار به آیفون‌ها افسانه‌ی شهری نیست و هر روز می‌تواند اتفاق بیافتد.

توهم امنیت

به طور متناقضی، ادعای مکرر مبنی بر اینکه آی‌اواس از اندروید امن‌تر است فقط شرایط را بدتر می‌کند. انکار عمومی این تهدید باعث می‌شود مردم چشم خود را بر حقیقت ببندند و به خود بگویند: شاید کسی تصادفی دستگاه اپلش آلوده شده باشد اما ابداً این اتفاق برای من نخواهد افتاد! حتی برخی از همکاران خودمان هم انگار دوست ندارند باور کنند آیفون‌ها آسیب‌پذیرند. حتی بعد از عمومی شدن تهدید trangulation برخی با اکراه رد و اثر این عفونت را روی دستگاه خود چک کردند و دیدند مورد هدف واقع شدند. این فکر که «چرا من را باید هک کنند؟» شاید آرام‌کننده باشد اما به همان اندازه خطرناک نیز هست. دلایل زیادی برای غلط بودن این فکر وجود دارد: حتماً نباید طعمه چرب و نرمی باشید که گوشی‌تان را هک کنند. همینکه به یک بخش رسمی یا دولتی، یا نماینده و مدیر کل ربطی داشته باشید هم کافی است. برخی‌اوقات همین که در جلسه‌ای حضور داشته باشید یا به طور فیزیکی نزدیک تارگت اصلی حمله باشید کار، تمام است. آنوقت است که به ناگه خودتان را وسط آشوبی خواهید دید: اطلاعات مهم تجاری از دستگاه شما نشت شده است!

مشکل اصلی

با نگاهی عمیق‌تر به بازار آسیب‌پذیری‌ها (خواه تالارهای دارک‌نت باشد یا پلت‌فرم خاکستری چون Zerodium) می‌بینیم که اکسپلویت‌های آی‌اواس و اندروید اکنون هم‌قیمت‌ هستند. و این نشان می‌دهد چطور بازار مهاجم‌ها سطح امنیت این سیستم‌ها را محک می‌زنند. برخی اکسپلویت‌های اندرویدی حتی از اکسپلویت‌های آی‌اواسی گران‌تر هستند. در هر صورت هر دوی این سیستم‌ها تارگت‌هایی همیشگی‌اند. تفاوت آن‌ها در موجودیت ابزارهایی است برای مبارزه با این حملات. اگر مهاجمین آسیب‌پذیری جدید روز صفر را برای دور زدن مکانیزم‌های امنیتی پرافتخار اپلی اکسپلویت کنند، هیچ کاری از دست کاربر ساخته نیست. احتمال زیاد وجود دارد که قربانی حتی هرگز نفهمد اصلاض چه اتفاقی افتاد! به دلیل محدودیت‌های سیستم حتی افراد حرفه‌ای هم سخت خواهند فهمید دقیقاض مهاجمین چه کار کردند. این درحالیست که اسمارت‌فون مبتنی بر اندروید ممکن است به یک راه حل امنیتی کامل مجهز شود - نه تنها یک آنتی ویروس، بلکه یک راهکارمدیریت دستگاه تلفن همراه که امکان مدیریت از راه دور دستگاه های شرکتی را فراهم می‌کند.

وقتی دقیق‌تر بررسی می‌کنیم می‌بینیم که مزایای معروف iOS در صورت حمله واقعاً معایب محسوب می‌شوند. ماهیت بسته اکوسیستم آن، بدون محدودیت برای کارشناسان امنیتی خارجی، تنها به نفع مهاجمین است. مطمئناً، مهندسین اپل محافظت بسیار خوبی را ایجاد کرده‌اند: مثلاً کاربر نمی‌تواند تصادفاً به یک سایت مخرب برود و یک APK تروجان‌شده را دانلود کند. اما در مورد هک های آیفون قربانیان فقط می‌توانند امیدوار باشند که خود اپل برای کمک وارد میدان شود. البته با فرض اینکه هک را به موقع تشخیص دهد.

مقیاس تهدید

این استدلال که همه حملات واقعی به iOS تاکنون بخشی از کمپین های هدفمند بوده اند نیز نمی‌تواند اطمینان حاصل کند. به طور کلی پذیرفته شده است که اکسپلویت EternalBlue توسط یک سازمان دولتی توسعه یافته و برای کاربردهای بسیار محدود در نظر گرفته شده است. اما پس از فاش شدن توسط گروه Shadow Brokers، به دست مجرمان سایبری افتاد و برای انجام حمله جهانی باج افزار WannaCry مورد استفاده قرار گرفت.

حتی بازار اپل را دیگر نمی‌توان تسخیرناپذیر در نظر گرفت. همکاران ما اخیراً تعدادی برنامه کلاهبرداری را در اپ استور پیدا کردند که تحت شرایط خاص، اطلاعات شخصی کاربر را فیش می کردند. مطمئناً، این هنوز یک تهدید بزرگ نیست، اما سبقه‌ای را ایجاد می‌کند: برنامه‌هایی که دارای بار مخرب هستند می توانند کنترل های سختگیرانه اپل را دور بزنند و در بازار رسمی آن منتشر شوند.

چه کار باید کرد؟

با درسی که از  Triangulation گرفتیم، ما هم مانند بسیاری از شرکت‌های خصوصی دیگر و آژانس‌های دولتی کم‌کم داریم استفاده خود را از آیفون‌ها کم می‌کنیم. و اکنون به عنوان جایگزین سعی داریم از اندروید استفاده کنیم اما به موازات آن راهکار خود را نیز به کار ببندیم؛ راهکاری که مطمئنیم اثر دارد. این بدان معنا نیست که فکر می‌کنیم اندروید سخت‌تر مورد حمله قرار می‌گیرد فقط اینکه شاید محافظت از آن آسانتر باشد و همچنین شناسایی علایم حمله در اندروید به مراتب راحت‌تر خواهد بود. با این حال این راهکار نهایی ما نیست: افزونه برای سیستم‌عامل نمی‌تواند راهکار ایده‌آلی باشد. یک راهکار امنیتی باید بر اصل امنیت جلو رود: باید مشابه با تهدیدهای قبل‌تر پدیدارشده با تهدیدهای جدید مبارزه کند. در جهانی بی‌نقص همه گوشی‌ای دارند با محافظت ذاتی که اقدامات شرورانه از اساس و به طور بنیادی در آن ممنوع است. افسوس که ما در دنیای واقعی و پر از نقص زندگی می‌کنیم.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.