گروهی از متخصصین رمزنگاری روشی - تعمیرات کولر گازی زیمنس در شهر سرعین استان اردبیل - برای نفوذ به آیفون شناسایی کردهاند که آژانسهای اعمال قانون در آمریکا احتمالاً از آن برای دور زدن امنیت چندلایه این موبایل استفاده میکنند.
«متیو گرین» (Matthew Green)، استاد رمزنگاری از دانشگاه جانز هاپکینز روشی که آژانسهای اطلاعاتی آمریکا احتمالاً از آن برای نفوذ به آیفون با وجود امنیت بالای این گوشی استفاده میکنند را شرح داد. به گفته او آژانسهای اعمال قانون دیگر نیازی به شکستن قویترین سپر امنیتی آیفون ندارند چرا که تمام اطلاعات توسط آن محافظت نمیشوند.
این تحقیق در حالی - تعمیرات کولر گازی زیمنس در شهر سرعین استان اردبیل - منتشر میشود که شرکتهای رمزگشایی از عدم امکان عبور از سد امنیتی قدرتمند آیفونها موسوم به Secure Enclave خبر دادهاند. به عبارت دیگر به لطف این چیپ نفوذ به آیفونها بسیار مشکل و تقریباً غیرممکن است. با این وجود هنوز هم آژانسهای اعمال قانون در آمریکا قادر به نفوذ به آیفونها هستند، به همین دلیل گرین و همکارانش برای اطلاع از چگونگی انجام چنین کاری تحقیقات خود را آغاز کردند و روش احتمالی را پیدا کردند.
به گفته محققان آیفون - تعمیرات کولر گازی زیمنس در شهر سرعین استان اردبیل - میتواند در دو وضعیت قرار گیرد: قبل از اولین آنلاک (BFU) و بعد از اولین آنلاک (AFU). زمانی که کاربر - تعمیرات کولر گازی زیمنس در شهر سرعین استان اردبیل - برای اولین بار آیفون - تعمیرات کولر گازی زیمنس در شهر سرعین استان اردبیل - خود را روشن کرده و رمز عبور را وارد میکند، دستگاه وارد حالت AFU میشود. وقتی کاربر پسورد را وارد میکند، آیفون از آن برای مشتق کردن چند سری کلید رمزنگاری جهت نگهداری در رم به منظور رمزنگاری فایلها - تعمیرات کولر گازی زیمنس در شهر سرعین استان اردبیل - استفاده میکند.
زمانی که کاربر آیفون را دوباره قفل میکند، دستگاه به جای رفتن به وضعیت BFU در حالت AFU باقی میماند. گرین اشاره میکند که در این وضعیت تنها یک سری از کلیدهای رمزنگاری از رم پاک میشود و تا زمانی که کاربر آیفون را دوباره آنلاک نکند، همچنان پاک شده باقی میمانند. از این - تعمیرات کولر گازی زیمنس در شهر سرعین استان اردبیل - کلید میتوان برای رمزگشایی یک زیرمجموعه خاص (subset) از فایلهای آیفون استفاده کرد و از کلیدهای دیگر، که همچنان در حافظه باقی ماندهاند، میتوان برای رمزگشایی تمام فایلها استفاده نمود.
بنابراین تنها کاری که آژانس اعمال قانون باید انجام دهد، استفاده از اکسپلویتهای نرم افزاری رایج برای دور زدن قفل صفحه iOS و رمزگشایی اکثر فایل هاست. در واقع با استفاده از کدهایی که با امتیازات معمولی (normal privileges) اجرا میشوند، میتوان مثل یک اپلیکیشن سالم به - تعمیرات کولر گازی زیمنس در شهر سرعین استان اردبیل - دادهها دسترسی یافت.
به گفته گرین قویترین سپر امنیتی آیفون تنها از دادههای اپ ایمیل و اطلاعات مربوط به اجرای برنامهها (app launch) محافظت میکند، بنابراین به کمک روش مورد بحث میتوان به فایلهایی همچون عکسها، متنها، یادداشتها و احتمالاً برخی دادههای مربوط به موقعیت مکانی که اتفاقاً اهمیت بیشتری برای آژانسهای اعمال قانون دارند دسترسی پیدا کرد.
گرین میگوید اپل احتمالاً به خاطر امکان پذیر کردن اجرای برخی از قابلیتهای سیستمی یا اپلیکیشنی مثل یادآوریهای مبتنی بر موقعیت مکانی - تعمیرات کولر گازی زیمنس در شهر سرعین استان اردبیل - (location-based reminders)، مانع از حفاظت کل دستگاه توسط سپر امنیتی Enclave شده است. علاوه بر این برخی از اپها در صورت محافظت تمام دادهها توسط این سپر امنیتی قادر به فعالیت صحیح نخواهند بود.
محقق امنیتی یاد شده از اپل خواسته تا این مشکل را برطرف کند چرا که بدون وجود یک سپر امنیتی برای آیفون - تعمیرات کولر گازی زیمنس در شهر سرعین استان اردبیل - در وضعیت - تعمیرات کولر گازی زیمنس در شهر سرعین استان اردبیل - AFU رمزنگاری دادههای موبایل - تعمیرات کولر گازی زیمنس در شهر سرعین استان اردبیل - دیگر معنایی ندارد.