مخاطرات امنیتی دستگاه‌های جیلبریک شده

جیلبریک سیستم‌عامل iOS دستگاه‌های اپل و روتینگ اندروید (که معادل همان جیلبریک است) دستاوردهای یکسانی دارند: افزایش امتیاز! با این حال، انگیزه و جزییات این دو مورد به شدت با یکدیگر متفاوت است.

انگیزه‌های اصلی برای جیلبریک کردن یک دستگاه iOS، ایجاد تغییرات و اصلاحات و «بارگذاری یک طرفه» (فرایند نصب برنامه‌ها خارج از منابع رسمی فروشنده) سیستم‌عامل و برنامه‌های آن دستگاه است. هر دوی این عملکرد‌ها که توسط فروشندگان اندروید، مجاز بوده و اپل به صراحت آنها را ممنوع کرده است، انگیزه را برای جیلبریک iOS نسبت به روت کردن اندروید قوی‌تر نموده است. در هر دو حالت، این فرایند در اروپا قانونی، در کانادا غیرقانونی و در آمریکا که اساساً منع قانونی برای جیلبریک کردن ندارد، قانونی است.

لازم به ذکر است با وجود آن که جیلبریک در آمریکا قانونی است اما اگر از آن برای باز کردن قفل یک دستگاه استفاده شود، فعالیتی غیرقانونی به شمار می رود.

جیلبریکرها: یک نمایه

جیلبریکرها اغلب به عنوان «بچه‌های اسکریپتی مسئولیت‌ناپذیری» شناخته می‌شوند که برنامه‌ها و ویدیوهای سرقت شده را بر روی دستگاه‌هایشان اجرا می‌کنند. Austin Evans مدیر وب‌سایت وضعیت جیلبریک عقیده دارد که اساساً دو دسته از افراد وجود دارد: «یک دسته، افرادی هستند که (بر اساس تجربیات من، اغلب جزو کودکان هستند) به برنامه‌های جاسوسی App Store جیلبریک می‌کنند. دسته دیگر نیز کاربران سطح بالا می باشند». به گفته او این کاربران سطح بالا «تمایل دارند برای بهبود قابلیت استفاده و تم‌های سفارشی، با اندکی تنظیمات، بالاترین سطح کارایی را از دستگاه آیفون/آی‌پدشان دریافت کنند».

این مطلب، بیانگر دیدگاه Jay Freeman (‘saurik’)، توسعه دهنده Cydia نیز است. Cydia یک منبع واقعی برای برنامه‌ها و اصلاحات دستگاه‌های آیفون جیلبریک شده است. Saurik چنین می‌گوید که: «Cydia یک فروشگاه برنامه جایگزین نیست بلکه جایگزینی برای برنامه‌ها است». این دیدگاه مؤید این نکته است که سیستم‌عامل اپل نسبت به سیستمی که برنامه‌های تأیید شده سایر افراد را روی دستگاه‌هایی که قابلیت اجرای آن را دارند اما از اجرای آن منع شده‌اند می تواند کارهای بیشتری انجام دهد. در این دیدگاه، جیلبریکرها کاربران سطح بالایی هستند که به بیان ساده تمایل دارند ارزش سخت‌افزار گران‌قیمتی که بابت آن هزینه پرداخت کرده‌اند را تا بالاترین حد ممکن افزایش دهند. البته چنین کاربرانی با وجود بی‌پروا بودن، بسیار مسئولیت‌پذیر هم هستند.

یک دلیل دیگر برای جیلبریک کردن نیز وجود دارد. Robin Wood محقق مستقل امنیتی به این نکته اشاره می‌کند که: «اگر تلفن شما بر روی یک حامل قفل شده است باید آن را به عنوان بخشی از فرایند باز کردن قفل به منظور دستیابی به کلیه شبکه‌ها جیلبریک کنید». این قاعده، هم در سیستم‌عامل iOS و هم در سیستم‌عامل اندروید وجود دارد.

امنیت

متداول‌ترین استدلالی که برای رد جیلبریک به کار برده شده «امنیت» است. نود و پنج درصد از حملات بدافزاری تلفن همراه به سیستم عامل اندروید گوگل اختصاص داشته و درصد باقیمانده نیز میان سایر سیستم‌عامل‌های تلفن همراه تقسیم شده است. تنها تعداد اندکی از حملاتی که تاکنون بر ضد iOS ثبت شده‌اند موفق بوده‌اند. علت این امر، کنترل سختگیرانه اپل بر روی iOS و برنامه‌هایی‌ است که اجازه اجرای آنها در این سیستم عامل وجود دارد. در واقع کاربران می توانند تنها آنچه را که اپل اجازه می دهد، بر روی دستگاه‌های iOS خود اجرا ‌کرده و سایر برنامه‌ها توانایی انجام این کار را ندارند. این موضوع در خصوص برنامه‌های تأیید نشده، درست به اندازه بدافزارها صدق می‌کند.

با این حال، اگر کاربر وارد سیستم شده و از آن به شیوه‌ای محافظت نشده استفاده کند، مجرمان نیز می‌توانند به صورت غیرمجاز وارد آن شوند. بنا به تعریف، یک دستگاه اپل جیلبریک شده به اندازه دستگاهی که جیلبریک نشده است، امن نیست. با این حال Evans چنین می‌گوید که این تنها یک استدلال تئوریک است تا یک واقعیت عملی. او همچنین گفته اتصال کاربر، ضعیف‌ترین لینکی است که در یک سیستم عامل وجود دارد. این جمله به این معنی است که امنیت یک کاربر سطح بالای مسئولیت‌پذیر جیلبریک شده، درست به اندازه یک کاربر غیرمسئول آسیب ندیده است. حتی در دستگاه‌های آیفونی که جیلبریک شده‌اند نیز تعداد کمی بدافزار مشاهده شده و گاهی جیلبریکر‌ها مسیر را به سمت امنیت هموار می‌کنند.

او در تکمیل توضیحات خود بیان کرده که: «برای مثال، در سال 2011 یک باگ امنیتی شناسایی شد که می‌توانست امکان دسترسی کامل به دستگاه iOS را تنها با مشاهده یک فایل PDF در مرورگر سافاری تلفن همراه، فراهم کند. این باگ توسط یک توسعه دهنده جیلبریک به وجود آمده بود که از متد پر‌کاربرد JailbreakMe استفاده می کرد. دقیقاً پس از انتشار یک اصلاحیه رسمی، یک وصله امنیتی برای دستگاه‌های جیلبریک شده منتشر شد». طنز قضیه اینجا است که در حال حاضر جیلبریک کردن تبدیل به روشی برای محافظت از دستگاه‌های آیفون قدیمی‌تر که دیگر توسط اپل پشتیبانی نمی‌شوند، شده است. Austin افزوده که: «جیلبریک کردن نسخه‌های قدیمی‌تر آیفون و آی‌پد و نصب وصله تنها راه امن‌سازی این دستگاه‌ها در برابر آسیب‌پذیری‌ها است».

امنیت برنامه های کاربردی شخص ثالث در برابر جیلبریکرها

در سال های گذشته، امنیت برنامه های ارایه شده توسط شرکت های شخص ثالث بسیار کم بود. در سالیان اخیر این شیوه تغییر کرده و امروزه با یک صنعت امنیت رو به رشد وسیع مواجه هستیم. این مطلب تقریباً در خصوص همه دستگاه‌ها به جز دستگاه‌های iOS قابل اعمال است چرا که هسته آن به صورت کاملاً سختی قفل شده و تقریباً امنیت معنی‌داری را فراهم می کند. البته هکر‌ها هم با وجود سختگیری های شرکت اپل، دیگر امکان نفوذ به آن را ندارند. در نتیجه، محصول نهایی از مشکلات امنیتی بسیار کمتری برای کاربران برخوردار است. البته استثنای موجود، باز هم جیلبریکر‌ها هستند؛ افرادی که امنیت داخلی اپل را خدشه‌دار کرده و همچنان می توانند مخاطراتی را برای کاربران رقم بزنند.

دلایل متعددی برای کنارگذاری جیلبریکر‌ها وجود دارد. اولین دلیل هم این است که جیلبریکرها از نمای رسمی اپل تقلید کرده‌اند. توجه به این مسأله دارای اهمیت زیادی است چرا که یک تغییر بدون مجوز در iOS، تخطی از لایسنس توافقی برنامه کاربر نهایی است و به همین دلیل امکان دارد اپل دیگر از خدمات‌رسانی به دستگاه آیفون، آی‌پد یا آی‌پاد تاچی که آن برنامه غیرمجاز را نصب کرده است، سرباز زند.

دوم این که هر چند میلیون‌ها جیلبریکر وجود دارد اما این رقم همچنان در برابر بازار صنعت امنیت که در حال حاضر تحت حمایت قلمرو رایانه های خانگی و البته کاربران موبایلی که تمایلی به صرف هزینه برای محصولات امنیتی ندارند قرار دارد، رقم ناچیزی است.

این مطلب این ایده را مطرح می‌کند که شاید صنعت امنیت که عملکرد تجاری آن تأمین امنیت است و بسیاری از سازمان‌هایی که در حال حاضر نسخه‌های رایگانی از نرم‌افزارهایشان را در اختیار کاربران قرار داده‌اند باید برای جیلبریکرها امنیت لازم را فراهم کنند. این امر به صورت جهانی توسط صنعت امنیت رد شده است. David Emm محقق امنیت آزمایشگاه Kaspersky اعتقاد دارد که این موضوع، دست نیافتنی است، چرا که: «جیلبریکرهای مختلف، پشتیبانی‌های متفاوتی را هم نیاز دارند».

David Harley، کارمند ارشد تحقیقات در شرکت امنیتی ESET، بر این باور است که یک وظیفه اخلاقی بر دوش صنعت امنیت وجود دارد و به واسطه آن نباید از جیلبریکر‌ها پشتیبانی کند. دیدگاه او چنین است که حداقل یکی از دلایل جیلبریک کردن این است که تخلف از کپی‌رایت ساده‌تر شده و حمایت از جیلبریکر‌ها می‌تواند به عنوان پشتیبانی از یک عمل خلاف قانون تلقی شود. با این حال وی اعتقاد دارد که اتخاذ چنین شیوه‌ای ممکن است به خودی خود باعث ایزوله شدن اپل شود.

به گفته او، «منزوی ساختن اپل در حقیقت می‌تواند تأثیر منفی مستقیم بر کاربران در فضای OS/X داشته باشد. اپل و فروشندگان محصول باید در آن فضا با هم همکاری داشته باشند. در نتیجه پشتیبانی از جیلبریکر‌های iOS می‌تواند به کاربران OS/X آسیب جدی وارد کرده و همچنین مزیت‌های رقابتی برای سایر فروشندگانی که از آنها حمایت نمی‌کنند، ایجاد کند».

جیلبریک از دیدگاه کسب‌و‌کاری

تا اینجا ما جیلبریکرهایی را دیدیم که در دسته کاربران سطح بالا‌ قرار می‌گیرند که احتمالاً خطرشان برای خودشان، دوستان جیلبریکرشان و جامعه کپی‌رایت کمتر از چیزی است که معمولاً تصور می‌شود. با این حال، جیلبریکر هم توسط اپل و هم توسط صنعت امنیت کنار گذاشته شده است. سؤال نهایی این است که آیا این گروه باید توسط سازمان‌ها نیز رها شده و از قانون‌های BYOD (دستگاه خودت را بیار) سازمانی مستثنی شوند یا خیر.

شاید این سؤال آن‌طور که در نگاه اول به نظر می‌رسد، ساده نباشد. پاسخ ساده می‌تواند چنین باشد که هرگز به یک دستگاه جیلبریک اجازه ندهید خیلی ساده به شبکه شرکت شما وصل شود چرا که این دستگاه به طور طبیعی از یک دستگاه که تا به‌ حال به آن نفوذی نشده، امنیت کمتری دارد. اگرچه یکی از علل بالقوه پشت ایده Byod، پاسخی به فشار وارد شده توسط کارمندان بوده ولی تأثیر جذب و حفظ نیروی کار با بالاترین کیفیت یا به عبارت دیگر کاربران سطح بالایی که احتمال انجام جیلبریک توسط آنها بیشتر است را نیز نمی‌توان دست‌کم گرفت.

با این حال جیلبریک نام‌گذاری نامناسبی نیز دارد که تا حدودی از رفتار اپل در راستای این عملکرد سرچشمه می‌گیرد. صرف‌نظر از خود جیلبریک کردن، دستگاه‌های آیفونی که جیلبریک شده‌اند نسبت به دستگا‌ه‌های اندرویدی که روت نشده‌اند، با مخاطرات کمتری مواجه هستند. بحثی که می‌تواند مطرح شود این است که یک جیلبریکر مسئولیت‌پذیر بسیار امن‌تر از یک کاربر اندروید غیرمسئول است. در نتیجه معنای کلی این عبارت این است که رد کردن تمامی اتصالات جیلبریک غیرمنطقی است.

با این وجود، آیا یک شرکت می‌تواند چنین مخاطره ای را بپذیرد؟ احتمالاً نه. هر چند محصولات نرم‌افزاری وجود دارند که می‌توانند تشخیص دهند دستگاه اپل متصل شده، جیلبریک شده است یا خیر ولی با این حال نرم‌افزاری وجود ندارد که قابل اعتماد بودن یک کاربر اپل را مشخص کند.

یادداشت Robin Wood بیانگر آن است که با جیلبریک، سیستم شما نسبت به تمامی برنامه‌هایی که داخل آن اجرا می‌شوند آسیب‌پذیر می‌شود. این حرف به این معنی است که باید احتیاط بیشتری در خصوص آنچه انجام می‌دهید، به خرج داده و پیش از استفاده از هر چیزی ابتدا خودتان آن را آزمایش کنید. وی همچنین گفته: «اغلب افراد آزمایش نمی‌کنند. آنها کورکورانه اعتماد می‌کنند در نتیجه به سادگی خودشان را به دردسر می اندازند».

مدیران امنیتی باید همواره این تصور را داشته باشند که ممکن است بدترین حالت ممکن اتفاق بیافتد و بنابراین لازم است بر اساس آن برنامه‌ریزی های لازم را انجام دهند. Lawrence Pingree تحلیلگر گارتنر در جلسه امنیت و مدیریت مخاطره این مؤسسه چنین بیان کرده که: «به هر روشی و با صرف هر هزینه‌ای، از جیلبریک کردن خودداری کنید و به دستگاه‌هایی که جیلبریک کرده‌اند اجازه دسترسی به محیط‌تان را ندهید». متأسفانه، چنین موضوعی به این دلیل نیست که دستگاه‌های جیلبریک شده خطرناک هستند بلکه به دلیل آن است که ممکن است خطرناک باشند.