هشدار FBI: آی‌مسیج آیفون چندان امن نیست

بنابر گزارش MSPowerUser، اداره‌ی تحقیقات فدرال آمریکا (FBI) اخیراً به کاربران آیفون توصیه می‌کند که به‌دلیل نگرانی‌های امنیتی، استفاده از iMessage را متوقف کنند. این هشدار به‌طور خاص به آسیب‌پذیری‌هایی اشاره دارد که در چند وقت اخیر، به‌وسیله‌ی گروه‌های هکری‌ای مانند Salt Typhoon اتفاق افتاده است و به همین دلیل، از کاربران خواسته می‌شود تا به برنامه‌هایی با رمزگذاری سرتاسری (End-to-End Encryption) روی‌ آورند.

هشدار اخیر FBI به‌طور ویژه کاربران گوشی آیفون در ایالات متحده را هدف قرار داده؛ چراکه استفاده از iMessage در این کشور به‌دلیل ادغام با اکوسیستم بسته‌ی آیفون در ایالات متحده، رایج‌تر است. هرچند iMessage نوعی رمزگذاری را ارائه می‌دهد، اما FBI تأکید می‌کند که کاربران برای محافظت در برابر خطرات احتمالی، به یک پلتفرم امن‌تر مانند واتساپ یا سیگنال مهاجرت کنند.

گروه Salt Typhoon یک گروه هکری تحت حمایت دولت چین و مرتبط با وزارت امنیت عمومی این کشور محسوب می‌شود. آژانس امنیت سایبری و زیرساخت (CISA) و آژانس امنیت ملی آمریکا (NSA) پیش‌تر اعلام کرده‌اند که Salt Typhoon در عملیات سایبری گسترده‌ای شرکت داشته و چندین‌بار، شبکه‌های ایالات متحده را هدف قرار داده است؛ به همین دلیل سازمان‌های مذکور به شهروندان آمریکایی در مورد استفاده از پلتفرم‌های پیامکی استاندارد SMS و RCS هشدار می‌دهند.

اداره‌ی تحقیقات فدرال آمریکا بیان کرد که شدت فعالیت‌های گروه Salt Typhoon بسیار بالا برآورد می‌شود؛ چراکه در چند ماه گذشته، این هکرها موفق شدند تا به سوابق تماس تعدادی از کاربران آمریکایی‌، دسترسی پیدا کنند. حداقل هشت شرکت آمریکایی از جمله T-Mobile، Verizon و AT&T تحت‌تأثیر حملات یادشده قرار گرفته‌اند.

مشکل مورد بحث فقط محدود به آمریکا نیست؛ چراکه Salt Typhoon در سال‌های اخیر به زیرساخت‌های کشورهای دیگر نیز حمله کرده است. یکی از مشاوران امنیت ملی رئیس‌جمهور آمریکا، اظهار داشت: «چندی پیش این گروه، شرکت‌های خصوصی را مورد حمله قرار داد و از آسیب‌پذیری‌های سیستم‌های آن‌ها در بخشی از یک کارزار جهانی که ده‌ها کشور در سراسر جهان را تحت‌تأثیر قرار می‌داد، سوءاستفاده کردند.»

اوایل امسال، واتساپ نیز قصد داشت قابلیت تعامل با سایر برنامه‌ها را از طریق یک سیستم جدید و امن پیام‌رسانی جهانی فعال کند که یعنی به‌زودی کاربران می‌توانند بدون تغییر برنامه، با پلتفرم‌های مختلف چت کنند. سیگنال نیز امکان اشتراک‌گذاری امن لینک تماس‌های ویدیویی را مانند مایکروسافت تیمز و زوم فراهم کرده است.

باتوجه‌به هشدارهای اخیر FBI در مورد احتمال امن نبودن iMessage، استفاده از پیام‌رسان‌هایی مانند واتساپ و سیگنال که رمزگذاری سرتاسری ارائه می‌دهند، برای حفظ امنیت اطلاعات در برابر تهدیدات جدی گروه‌های هکری، ضروری به نظر می‌رسد. رمزگذاری سرتاسری تا حدود زیادی تضمین می‌کند که فقط فرستنده و گیرنده‌ی پیام بتوانند محتوای آن را مشاهده کنند؛ به‌طوری‌که حتی ارائه‌دهندگان خدمات پیام‌رسانی نیز به آن دسترسی ندارند.