اما مگر میشود که خبری دربارهی هستهی کرنل آی او اس ۱۰ منتشر شود؟ مگر اصلا تا به حال شده است که اپل باعث درز جزییات و اطلاعاتی از حساسترین قسمت سیستم عامل آیدیوایسهای خود شود؟ خیر! اگر این سوالها را در بازهی زمانی بین ده سال اخیر از ما میپرسیدید، جواب ما قطعا خیر بود، اما با این خبر جدیدی که دقایقی پیش منتشر شده است، جواب تمام این سوالات به طرز عجیبی متفاوت میشود!
همانطور که میدانید اپل در حال حاضر، نسخهی بتای آزمایشی اول آی او اس ۱۰ را برای توسعه دهندگان خود عرضه کرده و تمام افرادی که دولوپر آی دی داشته باشند، میتوانند از آن را دریافت و بر روی آیفون، آیپاد یا آیپد خود نصب کنند. این نصب گسترده توسط میلیونها نفر از سراسر جهان، باعث میشود که هرگونه جزییات ریز و درشتی که در بدنهی این نسخه وجود دارد، توسط افراد مختلف با سطوح کدشناسی در درجات متفاوت شناسایی شود و بر روی اینترنت قرار گرفته و بعد هم توسط خبرگزاریهای مختلف منتشر شود.
در اکثر اوقات، این گزارشها مربوط به قابلیتهای جدید، باگهای عجیب و یا موارد مخفی و پنهانی میشوند که اپل در کنفرانس خود صحبتی از آنها به میان نیاورده است و قرار است که در نسخهی نهایی آی او اس ۱۰، از آنها رونمایی کند؛ اما گزارشی که ابتدا دقایقی پیش توسط چند تن از توسعه دهندگان آی او اس منتشر شد و حالا دیگر توسط اکثر کاربران آی او اس و با سرعت سرسام آوری به اشتراک گذاشته میشود، این است که اپل هستهی کرنل آی او اس ۱۰ را کدگذاری نکرده است و برای اولین بار در تاریخ این سیستم عامل، درهای هستهی کرنل آی او اس ۱۰ بر روی افرادی در خارج از مرزهای کمپانی اپل باز شده است!
این موضوع دقیقا مانند آن است که اپل درهای حساسترین و محرمانهترین قسمتهای کمپانی خود را به روی افراد متفرقه باز کند و از آنها دعوت کند که وارد ساختمانهای کوپرتینو شوند و از راز و رمز دیوایسهای اپل سر در بیاورند! تنها تفاوت این موضوع در این است که این دعوت، حالا بهصورت نرم افزار صورت گرفته است و با رمزنگاری نکردن کرنل آی او اس ۱۰، اپل از جمعیت میلیونی هکرها، متخصصان امنیتی و دیگر کاربران کنجکاو دعوت کرده است که وارد ساختمان آی او اس خود شوند!
باز بودن کرنل آی او اس ۱۰ ؛ یک اشتباه بزرگ یا یک حرکت عمدی؟
ابتدا بگذارید ببینیم که کرنل آی او اس ۱۰ چه اهمیتی دارد و اصلا کار کرنل چیست؟ شاید کرنل را در دنیای نرم افزاری بتوانیم به پردازندهی مرکزی در قسمت سخت افزاری تشبیه کنیم. هستهی کرنل در سیستم عامل وظیفهی هماهنگسازی و یکپارچه کردن دستورات سیستم عامل و پردازنده را دارد و در واقع پل رابطی است که سخت افزار و نرم افزار را به هم متصل میکند.
هستهی کرنل به غیر از این ارتباط، در نقش قلب تپنده و بهعنوان حساسترین قسمت سیستم عامل هم عمل میکند و علاوه بر اینکه وظیفهی نظارت بر روی کارکرد درست تمام دستورات و کدنویسیهای بخشهای مختلف سیستم عامل را بر عهده دارد، بهعنوان هستهی امنیتی اصلی هم ایفای نقش میکند؛ در واقع اگر هکرها بتوانند به سطوح امنیتی کرنل دسترسی پیدا کنند و نفوذی در این حد را ترتیب دهند، کار آن سیستم عامل علنا تمام شده است و نفوذگران میتوانند هر بلایی که میخواهند را بر سر آن پلتفرم اجرایی بیاورند.
حالا با توجه به چنین توضیحاتی و اگر بخش کرنل در چنین سطح اهمیت قرار دارد، اپل چگونه اجازه داده است که هستهی کرنل آی او اس ۱۰ بدون رمزنگاری و کدگذاریهای سنگین و پیچیده، در اختیار تمام کاربران جهان قرار بگیرد؟ موضوع جایی حساستر میشود که بدانیم چنین اتفاقی در تاریخ اپل و سیستم عامل آی او اس بیسابقه است و در دیگر پلتفرمها نیز هستهی کرنل جزو محرمانهترین و حساسترین بخشهای آن پلتفرم محسوب میشود.
بنابراین با دانستن این موضوع، دو فرضیه پیش میآید که بهتر است آنها را بررسی کنیم.
فرضیهی اول: یک اشتباه بزرگ که آیندهی آی او اس را تغییر میدهد!
فرضیهی اول این موضوع که احتمالا خیلی از شما کاربران عزیز گجت نیوز و افرادی که از پلتفرم آی او اس استفاده میکنند، آرزو میکنند که درست نباشد، احتمال اشتباه از طرف اپل است. یک کلام معروف وجود دارد که میگوید گاهی اوقات، برخی از مشکلات و اشتباهات بهقدری بزرگ هستند که بههیچوجه دیده نمیشوند! حالا ممکن است که چنین اشتباهی از سوی مهندسان بخش نرم افزاری اپل هم صورت گرفته باشد و آنها با فراموش کردن چنین موضوع بزرگی، درهای بخش کرنل آی او اس ۱۰ را به روی همهی افراد با هرگونه ذهنیت و تخصصی باز کردهاند.
اما مگر میشود که چنین اشتباه بزرگی از سوی توسعه دهندگان آی او اس پیش بیاید و هیچکدام از لایههای حفاظتی اپل متوجه آن نشوند؟ اگر این اشتباه از چشم توسعه دهندگان اصلی هم دور بماند، بازهم دهها لایهی تست و آزمایش امنیتی بین ساخت سیستم عامل در آزمایشگاههای اپل و عرضهی آن به بیرون وجود دارد و احتمال اینکه چنین رخنههای عجیب و غیرقابل باوری از چشم تمام آنها دور بماند، بسیار کم و حتی نزدیک به صفر است؛ آنهم در کمپانی حساس و انحصارطلبی مانند اپل که از محصولات اختصاصی خود بسیار محافظت میکند و مدیرانش، اهمیت امنیت آنها را از حفظ جان خود بالاتر میدانند.
بنابراین اینجاست که فرضیهی دیگری هم مطرح میشود و ما را به این فکر میاندازد که شاید تمام این موضوع، به خواست خود اپل اتفاق افتاده باشد.
فرضیهی دوم: اپل میداند که دارد چه کار میکند!
طی چند ساعت گذشته، بحثها بر سر این موضوع بزرگ بسیار بالا گرفته است و خیلی از کارشناسان امنیتی فرضیهی دیگری را مطرح کردهاند. آنها معتقدند که اپل خودش از روی عمد و با نظارت و آگاهی کامل از این موضوع، دسترسی به هستهی کرنل آی او اس ۱۰ را آزاد ساخته و رمزنگاریهای معمول همیشگی را بر روی آن اعمال نکرده است.
آنها باور دارند که اپل اهداف بسیار بزرگی از انجام چنین حرکتی دارد و شاید برای مقابلهی همیشگی با جیلبریک، بالا بردن امنیت و تست تمام راههای نفوذ به این سیستم عامل، بخش کرنل را باز گذاشته است. هرچند که احتمال درست بودن این فرضیه و فرضیهی بالایی بسیار کم است، اما در حال حاضر تنها همین دو حالت برای ما قابل تصور است و تا منتشر شدن جزییات بیشتر و یا اظهار نظر افراد مطلع، نمیتوانیم دربارهی آن اظهار نظر دیگری داشته باشیم.
پیامدهای باز بودن کرنل آی او اس ۱۰ چیست؟
با کنار رفتن پوششهای امنیتی این نسخه از سیستم عامل، تمام هکرها (چه با اهداف خوب و چه بد) میتوانند برای اولین بار به حساسترین بخش سیستم عامل آی او اس نگاهی بیندازند و کدهای بدنهی کرنل این پلتفرم، برای اولین بار در تاریخ است که در اختیار این افراد قرار میگیرد. حالا اگر این هکرها جزو دستهی کلاه سفیدها باشند، میتوانند با گزارش باگها و رخنههایی که در این قسمت ممکن است وجود داشته باشد، به اپل کمک کنند که آنها را برطرف کند و امنیت بالاتری را برای این نسخه از سیستم عامل خود به وجود بیاورد.
اما خب فراموش نکنیم که هکرهای کلاه سیاه و خرابکاران امنیتی که تعدادشان بسیار زیاد است هم به این کدها دسترسی خواهند داشت و تنها خدا میداند که آنها چه اقداماتی را با توجه به این امکان جدید که به لطف اشتباه یا خواست اپل در اختیارشان قرار گرفته است، انجام خواهند داد! خیلی از آنها ممکن است باگهای جدیدی را در کرنل آی او اس ۱۰ پیدا کنند و از آنها برای اکسپلویت کردن و نفوذ به بخشهای مختلف دیوایسهای اپل بهره ببرند. تولید انواع ویروسها و بدافزارهای امنیتی برای آیفون، آیپاد و آیپدهای اپل هم ممکن است که شدت بیشتری بگیرد و اوضاع بسیار عجیبی را در سطح جهان پدید بیاورد.
البته استفاده از این باگها برای عرضهی جیلبریک و باز شدن گزینههایی که پیش از این توسط اپل محدود شده بود نیز از دیگر مواردی است که شاید برای خیلی از کاربران جالب توجه باشد. حالا درنهایت باید منتظر بمانیم و ببینیم که کدامیک از این حالتها رخ خواهد داد و آیا اپل بهسرعت این اشتباه عجیب را برطرف خواهد کرد و یا هدف مدیران کمپانی کوپرتینویی از این اقدام، چیز دیگری است؛ بدون توجه به اینکه کدامیک از این حالتها ممکن است پیش بیاید، مطمئنا در چند روز آینده از این موضوع بیشتر خواهیم شنید.