یک گروه امنیتی ابزاری برای اجرای اندروید روی آیفون توسعه داد
دیوید ونگ، یک محقق امنیتی است که ۱۰ سال پیش با نصب اندروید روی اولین نسل آیفون، تجربهی جالبی را به دنیای گوشیهای هوشمند آورد. اکنون او و گروهش در استارتاپ امنیت سایبری Corellium مجددا برنامهای مشابه را برای آیفونهای جدیدتر اجرا کردهاند که بهنام Project Sandcastle شناخته میشود. نسخهی اولیهی ابزار جدید آماده شده است و بهزودی برای دسترسی عموم هم عرضه میشود. از طرفی زمانبندی معرفی پروژهی جدید هم جالبتوجه بهنظر میرسد؛ چون استارتاپ کورلیوم اکنون در میانهی یک دعوای حقوقی با اپل قرار دارد.
اولین دعوای حقوقی اپل و کورلیوم، در ماه اوت سال گذشته شروع شد. کوپرتینوییها، استارتاپ امنیتی را بهخاطر توسعهی نسخههای نرمافزاری آیفون برای آزمایشهای امنیتی، متهم به نقض قانون کپیرایت کردند. پروندهی حقوقی مذکور، ماه گذشته وارد فاز جدیدی شد و اپل، دو شرکت بزرگ دیگر یعنی غول بانکداری اسپانیا، سانتاندر و پیمانکار اطلاعاتی و نظامی ایالات متحده، L3Harris را هم به دادگاه احضار کرد.
کورلیوم باوجود تمامی چالشهای حقوقی کنونی، برنامهای جدی برای پروژهی جدید خود دارد. آنها با پروژهی «قلعهی شنی» تصمیم دارند تا دیوار امنیتی اپل را به چالش بشکند. سازندهی آیفون از زمان رونمایی از اولین پرچمدار خود در سال ۲۰۰۷، ادعاهای متعددی روی امنیت اکوسیستم خود دارد و کورلیوم همین ادعا را به چالش میکشد. گروه امنیتی اعتقاد دارد لایهی امنیتی آیفون بهراحتی توسط نرمافزارهای دیگر قابل خراب شدن است. ازطرفی، آماندا گورتون، مدیرعامل کورلیوم، اظهارنظر جالبی دربارهی پروژهی جدید دارد:
پروژهی «قلعهی شنی» بهنوعی لذت بردن ساختن چیزی از صفر است. درواقع ما یک ابزار را از پایهایترین لایههای فناوری یعنی سیلیکون سختافزار، توسعه دادهایم.
تجربهی جدید با آیفون
همانطور که گفته شد، کورلیوم و تیم توسعهی پروژهی جدید، تلاش میکنند تا دیوارهای امنیتی و بعضا مزاحم آیفون را به چالش بکشند. گورتون دراینباره میگوید:
اپل، کاربران آیفون را به فعالیت کردن در یک چارچوب محدود بهنام «جعبهی شنی (Sandbox)» مجبور میکند. ازطرفی، کاربران مالک سختافزار هستند و باید امکان انجام هر کاری را با آن داشته باشند. درنتیجه، اگرچه جعبههای شنی محدودیتهایی را در استفاده از سختافزار برای کاربر ایجاد میکنند، «قلعهی شنی» به شما امکان میدهد تا چیزی جدید و جذاب را بسازید که تنها محدود به تخیل شما خواهد بود.
عرضهی ابزار جدید قلعهی شنی همزمان با پروندههای حقوقی که بین اپل و کورلیوم جریان دارد، بهمعنای دهنکجی به کوپرتینوییها هم خواهد بود. ظاهرا استارتاپ امنیتی تنها قصد دارد تا ادعاهای و انحصارگرایی اپل را به چالش بکشد. دیوید هچت، مشاور کورلیوم دربارهی پروژهی اخیر و دعوای حقوقی با اپل میگوید:
اپل از سالها پیش تلاش میکند تا گوشی آیفون و آیپد را تحت پوشش ادعاهای امنیتی، محدود کند. درواقع، آنها تنها بهدنبال ازبینبردن رقابت هستند. سلطهی اپل بر اکوسیستم، امکانات متعددی را در اختیار آن قرار میدهد. آنها دربارهی همهچیز از اپلیکیشنهای مجاز در بازارچه تا درصد کارمزد دریافتی از توسعهدهندهها، تصمیمگیری میکنند. راهکار جدید کورلیوم برای اجرای اندروید روی آیفون، سرانجام جایگزینی قابل اعتماد را بهجای اپ استور اپل و iOS در اختیار کاربران قرار میدهد.
چگونه از هک جدید استفاده کنیم؟
جیلبریک، دیوار امنیتی آیفون را از بین میبرد
هک جدید کورلیوم درحالحاضر تنها برای دستگاههای محدود آیفون 7 و آیفون 7 پلاس و آیپاد تاچ ارائه میشود. البته کریس وید، همبنیانگذار استارتاپ میگوید پشتیبانی از دستگاههای بیشتر بهزودی به هک اضافه خواهد شد. ازطرفی احتمالا نمیتوان راهکار جدید را در گوشیهایی قدیمیتر از آیفون 5S یا جدیدتر از آیفون 10 اجرا کرد. هک قلعهی شنی، از جیلبریک موسوم به Checkrain استفاده میکند که روی آیفون 11 و مدلهای جدیدتر قابل اجرا نخواهد بود.
اگر جیلبریک جدید برای گوشیهای آیفون عرضه شود، احتمالا میتوان هک اجرای اندروید روی آیفون را روی مدلهای جدیدتر نیز پیاده کرد. ازطرفی جیلبریک Chechrain از آسیبپذیریهای پایهای در آیفون بهرهبرداری میکند که احتمالا بهزودی توسط اپل برطرف نخواهد شد. درنتیجه میتوان پیشبینی کرد که جیلبریک مذکور تا همیشه روی گوشیهای آیفون قابل اجرا باشد.
کاربرانی که علاقهمند به اجرای نسخهی آزمایشی پروژهی قلعهی شنی هستند، ابتدا باید به وبسایت Projectsandcastle.org مراجعه کنند. مراحل دریافت و نصب هک مذکور در همان وبسایت شرح داده شده است. وبسایت تنها چند هفته پیش راهاندازی شد و کورلیوم هنوز تلاش میکند تا تجربهی اندروید روی آیفون کاملتر شود. بههرحال هنوز انتظار تجربهی بینقص اندروید در نسخهی کنونی قلعهی شنی نداشته باشید. اگرچه هک استارتاپ کورلیوم اندروید 10 را روی آیفون اجرا میکند، اما قابلیتهایی همچون دوربین یا نصب اپلیکیشن از گوگل پلی در آن ممکن نیست.
بررسیهای اولیه از نسخهی آزمایشی هک اندروید روی آیفون، امکان استفاده از ابزار جذاب و کاربردی بهنام Signal را نشان میدهد. سیگنال اپلیکیشنی با قابلیت ارسال و دریافت پیامهای رمزنگاریشده است. قابلیت استفاده از سیگنال، کاربرد پروژهی قلعهی شنی را بیشتر از یک تجربهی سادهی اندروید روی آیفون نشان میدهد.
پس از راهاندازی مجدد آیفون، اندروید نصبشده روی آن از بین میرود
با اجرای هک پروژهی قلعهی شنی روی آیفون، تنها یک گوشی اندرویدی موقت خواهید داشت. در واقع پس از راهاندازی مجدد گوشی، مجددا به تنظیمات قبلی و iOS بر میگردید. درنتیجه اجرای این هک احتمالا برای افرادی که کاربرد امنیتی و موقتی از گوشی انتظار داشته باشند، جذاب خواهد بود. آنها بهراحتی و پس از اجرای اندروید و اپلیکیشن سیگنال، گوشی را مجددا راهاندازی میکنند و به تنظیمات قبلی بر میگردند.
جیلبریکهایی مانند Checkrain، امنیت آیفون را کاهش میدهند. با پیادهسازی جیلبریک، قابلیت جعبهی شنی (Sandboxing) آیفون غیرفعال میشود. قابلیت جعبهی شنی، دسترسی اپلیکیشنها را به دادهی یکدیگر محدود میکند، درنتیجه کدهای مخرب احتمالی در یک اپلیکیشن، امکان نفوذ و سرقت داده از اپلیکیشن دیگر را نخواهند داشت. باتوجه به تهدیدهای احتمالی جیلبریک، حتما پیش از انجام دادن آن، موارد امنیتی را در نظر بگیرید.
پروژه چگونه توسعه یافت؟
وانگ در مصاحبه با فوربز میگوید که ساختن ابزاری برای اجرای اندروید روی آیفون، آسان نیست. اپل در یک دههی گذشته، امنیت دستگاههای خود را روزبهروز پیشرفت داده است:
چالش اصلی این است که سختافزار اپل هیچ سند یا استانداردی ندارد. البته گروه ما نسبت به دیگران اطلاعات زیادی دربارهی سختافزار آنها دارد؛ اما ما باز هم باید برای پیادهسازی ابزار خود، زمان زیادی را برای توسعهی درایورها صرف میکردیم.
یکی از چالشهای مهم توسعهی هک اندروید روی آیفون، تغییر سیستم مدیریت حافظهی اندروید بود تا بتوان آن را روی سختافزار آیفون پیادهسازی کرد. اپل، حافظه را در ساختارهای ابعادی متفاوتی نسبت به گوگل مدیریت میکند و درنتیجه سیستمعامل اندروید، با ساختار حافظهای آیفون هماهنگ نیست.
گروه کورلیوم از ابزارهای اختصاصی خود برای پروژهی قلعهی شنی استفاد کرد. آنها با استفاده از ابزارهای اختصاصی میتوانند نسخههایی نرمافزاری از آیفون و اندروید توسعه دهند. بدون چنین ابزاری، هر بار که هک موجب خراب شدن یک دستگاه میشد، تیم باید از سختافزار دیگری استفاده میکرد. منتهی با بهرهمندی از نسخههای نرمافزاری سیستمعامل، دستگاههای مجازی مجهز به سیستمهای عامل توسعه یافت. همین نسخههای مجازی، بهانهی شکایت حقوقی کوپرتینوییها از کورلیوم بودند چون طبق ادعای وکلای اپل، کپی غیرقانونی آیفون هستند. کورلیوم به ادعای حقوقی اپل پاسخ داد و دادگاه هنوز ادامه دارد.
وانگ در پایان مصاحبه میگوید که نحوهی استفادهی جامعهی کاربری از ابزار جدید، جذاب خواهد بود:
با استفاده از ابزار جدید، میتوان گوشیهای قدیمی را هم بدون چالشهایی همچون قفل شدن روی حساب کاربری آیکلاد فرد دیگر یا ازبینبردن دادههای او، بازیابی کرد. ما امیدواریم جامعهی کاربران و توسعهدهندهها استفادهی مناسبی از ابزار داشته باشند و شاید توسعهدهندههای دیگر هم به کار بیشتر و گسترس مرزهای اکوسیستم موبایل تشویق شوند.