یک گروه امنیتی ابزاری برای اجرای اندروید روی آیفون توسعه داد

یک گروه امنیتی ابزاری برای اجرای اندروید روی آیفون توسعه داد

اجرای اندروید روی آیفون شاید کاربرد زیادی نداشته باشد، اما امتحان کردن آن با استفاده از یک ابزار موقت، خالی از لطف نیست.

دیوید ونگ، یک محقق امنیتی است که ۱۰ سال پیش با نصب اندروید روی اولین نسل آیفون، تجربه‌ی جالبی را به دنیای گوشی‌های هوشمند آورد. اکنون او و گروهش در استارتاپ امنیت سایبری Corellium مجددا برنامه‌ای مشابه را برای آیفون‌های جدیدتر اجرا کرده‌اند که به‌نام Project Sandcastle شناخته می‌شود. نسخه‌ی اولیه‌ی ابزار جدید آماده شده است و به‌زودی برای دست‌رسی عموم هم عرضه می‌شود. از طرفی زمان‌بندی معرفی پروژه‌ی جدید هم جالب‌توجه به‌نظر می‌رسد؛ چون استارتاپ کورلیوم اکنون در میانه‌ی یک دعوای حقوقی با اپل قرار دارد.

اولین دعوای حقوقی اپل و کورلیوم، در ماه اوت سال گذشته شروع شد. کوپرتینویی‌ها، استارتاپ امنیتی را به‌خاطر توسعه‌ی نسخه‌های نرم‌افزاری آیفون برای آزمایش‌های امنیتی، متهم به نقض قانون کپی‌رایت کردند. پرونده‌ی حقوقی مذکور، ماه گذشته وارد فاز جدیدی شد و اپل، دو شرکت بزرگ دیگر یعنی غول بانک‌داری اسپانیا، سانتاندر و پیمانکار اطلاعاتی و نظامی ایالات متحده، L3Harris را هم به دادگاه احضار کرد.

کورلیوم باوجود تمامی چالش‌های حقوقی کنونی، برنامه‌ای جدی برای پروژه‌ی جدید خود دارد. آن‌‌ها با پروژه‌ی «قلعه‌ی شنی» تصمیم دارند تا دیوار امنیتی اپل را به چالش بشکند. سازنده‌ی آیفون از زمان رونمایی از اولین پرچم‌دار خود در سال ۲۰۰۷، ادعاهای متعددی روی امنیت اکوسیستم خود دارد و کورلیوم همین ادعا را به چالش می‌کشد. گروه امنیتی اعتقاد دارد لایه‌ی امنیتی آیفون به‌راحتی توسط نرم‌افزارهای دیگر قابل خراب شدن است. ازطرفی، آماندا گورتون، مدیرعامل کورلیوم، اظهارنظر جالبی درباره‌ی پروژه‌ی جدید دارد:

پروژه‌ی «قلعه‌ی شنی» به‌نوعی لذت بردن ساختن چیزی از صفر است. درواقع ما یک ابزار را از پایه‌ای‌ترین لایه‌های فناوری یعنی سیلیکون سخت‌افزار،‌ توسعه داده‌ایم.

تجربه‌ی جدید با آیفون

همان‌طور که گفته شد، کورلیوم و تیم توسعه‌ی پروژه‌ی جدید، تلاش می‌کنند تا دیوارهای امنیتی و بعضا مزاحم آیفون را به چالش بکشند. گورتون دراین‌باره می‌گوید:

اپل، کاربران آیفون را به فعالیت کردن در یک چارچوب محدود به‌نام «جعبه‌ی شنی (Sandbox)» مجبور می‌کند. ازطرفی،‌ کاربران مالک سخت‌افزار هستند و باید امکان انجام هر کاری را با آن داشته باشند. درنتیجه، اگرچه جعبه‌های شنی محدودیت‌هایی را در استفاده از سخت‌افزار برای کاربر ایجاد می‌کنند، «قلعه‌ی شنی» به شما امکان می‌دهد تا چیزی جدید و جذاب را بسازید که تنها محدود به تخیل شما خواهد بود.

Iphone 11 Pro Max Selfie Camera

عرضه‌ی ابزار جدید قلعه‌ی شنی هم‌زمان با پرونده‌های حقوقی که بین اپل و کورلیوم جریان دارد، به‌معنای دهن‌‌کجی به کوپرتینویی‌ها هم خواهد بود. ظاهرا استارتاپ امنیتی تنها قصد دارد تا ادعاهای و انحصارگرایی اپل را به چالش بکشد. دیوید هچت، مشاور کورلیوم درباره‌ی پروژه‌ی اخیر و دعوای حقوقی با اپل می‌گوید:

اپل از سال‌ها پیش تلاش می‌کند تا گوشی آیفون و آیپد را تحت پوشش ادعاهای امنیتی، محدود کند. درواقع، آن‌ها تنها به‌دنبال ازبین‌بردن رقابت هستند. سلطه‌ی اپل بر اکوسیستم، امکانات متعددی را در اختیار آن‌ قرار می‌دهد. آن‌ها درباره‌ی همه‌چیز از اپلیکیشن‌های مجاز در بازارچه تا درصد کارمزد دریافتی از توسعه‌دهنده‌ها، تصمیم‌گیری می‌کنند. راهکار جدید کورلیوم برای اجرای اندروید روی آیفون، سرانجام جایگزینی قابل‌ اعتماد را به‌جای اپ‌ استور اپل و iOS در اختیار کاربران قرار می‌دهد.

چگونه از هک جدید استفاده کنیم؟

جیلبریک، دیوار امنیتی آیفون را از بین می‌برد

هک جدید کورلیوم درحال‌حاضر تنها برای دستگاه‌های محدود آیفون 7 و آیفون 7 پلاس و آیپاد تاچ ارائه می‌‌شود. البته کریس وید، هم‌بنیان‌گذار استارتاپ می‌گوید پشتیبانی از دستگاه‌های بیشتر به‌زودی به هک اضافه خواهد شد. ازطرفی احتمالا نمی‌توان راهکار جدید را در گوشی‌هایی قدیمی‌تر از آیفون 5S یا جدیدتر از آیفون 10 اجرا کرد. هک قلعه‌ی شنی، از جیلبریک موسوم به Checkrain استفاده می‌کند که روی آیفون 11 و مدل‌های جدیدتر قابل اجرا نخواهد بود.

اگر جیلبریک جدید برای گوشی‌های آیفون عرضه شود، احتمالا می‌توان هک اجرای اندروید روی آیفون را روی مدل‌های جدیدتر نیز پیاده کرد. ازطرفی جیلبریک Chechrain از آسیب‌پذیری‌های پایه‌ای در آیفون بهره‌برداری می‌کند که احتمالا به‌زودی توسط اپل برطرف نخواهد شد. درنتیجه می‌توان پیش‌بینی کرد که جیلبریک مذکور تا همیشه روی گوشی‌های آیفون قابل اجرا باشد.

Jailbreak iOS 5.0.1

کاربرانی که علاقه‌مند به اجرای نسخه‌ی آزمایشی پروژه‌ی قلعه‌ی شنی هستند، ابتدا باید به وب‌سایت Projectsandcastle.org مراجعه کنند. مراحل دریافت و نصب هک مذکور در همان وب‌سایت شرح داده شده است. وب‌سایت تنها چند هفته پیش راه‌اندازی شد و کورلیوم هنوز تلاش می‌کند تا تجربه‌ی اندروید روی آیفون کامل‌تر شود. به‌هرحال هنوز انتظار تجربه‌ی بی‌نقص اندروید در نسخه‌ی کنونی قلعه‌ی شنی نداشته باشید. اگرچه هک استارتاپ کورلیوم اندروید 10 را روی آیفون اجرا می‌کند، اما قابلیت‌هایی همچون دوربین یا نصب اپلیکیشن از گوگل پلی در آن ممکن نیست.

بررسی‌های اولیه از نسخه‌ی آزمایشی هک اندروید روی آیفون، امکان استفاده از ابزار جذاب و کاربردی به‌نام Signal را نشان می‌دهد. سیگنال اپلیکیشنی با قابلیت ارسال و دریافت پیام‌های رمزنگاری‌شده است. قابلیت استفاده از سیگنال، کاربرد پروژه‌ی قلعه‌ی شنی را بیشتر از یک تجربه‌ی ساده‌ی اندروید روی آیفون نشان می‌دهد.

پس از راه‌اندازی مجدد آیفون، اندروید نصب‌شده روی آن از بین می‌رود

با اجرای هک پروژه‌ی قلعه‌ی شنی روی آیفون، تنها یک گوشی اندرویدی موقت خواهید داشت. در واقع پس از راه‌اندازی مجدد گوشی، مجددا به تنظیمات قبلی و iOS بر می‌گردید. درنتیجه اجرای این هک احتمالا برای افرادی که کاربرد امنیتی و موقتی از گوشی انتظار داشته باشند، جذاب خواهد بود. آن‌ها به‌راحتی و پس از اجرای اندروید و اپلیکیشن سیگنال،‌ گوشی را مجددا راه‌اندازی می‌کنند و به تنظیمات قبلی بر می‌گردند.

جیلبریک‌هایی مانند Checkrain، امنیت آیفون را کاهش می‌دهند. با پیاده‌سازی جیلبریک، قابلیت جعبه‌ی شنی (Sandboxing) آیفون غیرفعال می‌شود. قابلیت جعبه‌ی شنی،‌ دست‌رسی اپلیکیشن‌ها را به داده‌ی یکدیگر محدود می‌کند، درنتیجه کدهای مخرب احتمالی در یک اپلیکیشن، امکان نفوذ و سرقت داده از اپلیکیشن دیگر را نخواهند داشت. باتوجه به تهدیدهای احتمالی جیلبریک، حتما پیش از انجام دادن آن، موارد امنیتی را در نظر بگیرید.

پروژه چگونه توسعه یافت؟

وانگ در مصاحبه با فوربز می‌گوید که ساختن ابزاری برای اجرای اندروید روی آیفون، آسان نیست. اپل در یک دهه‌ی گذشته، امنیت دستگاه‌های خود را روز‌به‌روز پیشرفت داده است:

چالش اصلی این است که سخت‌افزار اپل هیچ سند یا استانداردی ندارد. البته گروه ما نسبت به دیگران اطلاعات زیادی درباره‌ی سخت‌افزار آن‌ها دارد؛ اما ما باز هم باید برای پیاده‌سازی ابزار خود، زمان زیادی را برای توسعه‌ی درایورها صرف می‌کردیم.

iOS 13

یکی از چالش‌های مهم توسعه‌ی هک اندروید روی آیفون، تغییر سیستم مدیریت حافظه‌ی اندروید بود تا بتوان آن را روی سخت‌افزار آیفون پیاده‌سازی کرد. اپل، حافظه را در ساختارهای ابعادی متفاوتی نسبت به گوگل مدیریت می‌کند و درنتیجه سیستم‌عامل اندروید، با ساختار حافظه‌ای آیفون هماهنگ نیست.

گروه کورلیوم از ابزارهای اختصاصی خود برای پروژه‌ی قلعه‌ی شنی استفاد کرد. آن‌ها با استفاده از ابزارهای اختصاصی می‌توانند نسخه‌هایی نرم‌افزاری از آیفون و اندروید توسعه دهند. بدون چنین ابزاری، هر بار که هک موجب خراب شدن یک دستگاه می‌شد، تیم باید از سخت‌افزار دیگری استفاده می‌کرد. منتهی با بهره‌مندی از نسخه‌های نرم‌افزاری سیستم‌عامل، دستگاه‌های مجازی مجهز به سیستم‌های عامل توسعه یافت. همین نسخه‌های مجازی، بهانه‌ی شکایت حقوقی کوپرتینویی‌ها از کورلیوم بودند چون طبق ادعای وکلای اپل، کپی غیرقانونی آیفون هستند. کورلیوم به ادعای حقوقی اپل پاسخ داد و دادگاه هنوز ادامه دارد.

وانگ در پایان مصاحبه می‌گوید که نحوه‌ی استفاده‌ی جامعه‌ی کاربری از ابزار جدید، جذاب خواهد بود:

با استفاده از ابزار جدید، می‌توان گوشی‌های قدیمی را هم بدون چالش‌هایی همچون قفل شدن روی حساب کاربری آی‌کلاد فرد دیگر یا ازبین‌بردن داده‌های او، بازیابی کرد. ما امیدواریم جامعه‌ی کاربران و توسعه‌دهنده‌ها استفاده‌ی مناسبی از ابزار داشته باشند و شاید توسعه‌دهنده‌های دیگر هم به کار بیشتر و گسترس مرزهای اکوسیستم موبایل تشویق شوند.


منبع forbes

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید