وضعیت قفل اپل: امنیت بالا، اما نوتیفیکیشن‌های گیج‌کننده!

به عنوان یک خبرنگار نگران، من یکی از کاربران مشتاق ویژگی «حفاظت شدید» اپل، یعنی حالت قفل هستم. این ویژگی امنیتی از زمان راه‌اندازی خود در سال 2022 به عنوان یک ابزار ضروری برای فعالان سیاسی در کشورهای فاسد، مدافعان حقوق بشر در رژیم‌های سرکوبگر و خبرنگارانی که به قدرت حقیقت می‌گویند، شناخته شده است.

حالت قفل به گونه‌ای طراحی شده است که برخی از ویژگی‌های آیفون‌ها، آی‌پدها و مک‌ها را خاموش کند. هدف این است که احتمال نفوذ هکرهایی که با نرم‌افزارهای جاسوسی پیشرفته یا آسیب‌پذیری‌های ناشناخته مجهز هستند، کاهش یابد. این آسیب‌پذیری‌ها به مهاجمان این امکان را می‌دهد که به طور مخفیانه از سیستم‌ها بهره‌برداری کنند و از کاربران جاسوسی کنند.

در عمل، حالت قفل برخی از ویژگی‌های عادی دستگاه‌های اپل را حذف می‌کند، از جمله:

• فونت‌های بارگذاری شده از اینترنت که می‌توانند شما را پیگیری کنند
• قابلیت دریافت برخی از انواع فایل‌ها
• اطلاعات مکانی از عکس‌هایی که به اشتراک می‌گذارید
• پشتیبانی از اتصال سلولی 2G
• اجازه دادن به افرادی که قبلاً با شما تماس نگرفته‌اند تا از طریق FaceTime و iMessage با شما ارتباط برقرار کنند

اگرچه هنوز مشخص نیست که آیا این مورد اخیر صدق می‌کند یا خیر.

با وجود این مزاحمت‌ها، حالت قفل باعث می‌شود که هک شدن شما سخت‌تر شود، حتی برای برخی از پیشرفته‌ترین هکرها. طبق ادعای اپل، این ویژگی تاکنون هیچ‌گونه نفوذ موفقی را در بین کاربران فعال نکرده است. گروه حقوق دیجیتال Citizen Lab نیز مستنداتی از یک حمله جاسوسی که توسط حالت قفل مسدود شده است، ارائه داده است. من نیز شخصاً از برخی افراد در صنعت امنیت حمله‌ای شنیده‌ام که از حالت قفل به عنوان عاملی برای سخت‌تر کردن بهره‌برداری‌های خود شکایت کرده‌اند.

اما سه سال پس از معرفی آن، نحوه کارکرد حالت قفل هنوز هم در ابهام است و توضیحاتی درباره دلایل اقدامات این حالت وجود ندارد. برخی از اعلان‌های حالت قفل به شدت گیج‌کننده، بدون توضیح یا به نظر تصادفی می‌رسند، که ممکن است برخی کاربران را از استفاده از این حالت منصرف کند.

مسدود شده، اما چرا؟

اجازه دهید قبل از هر چیز بگویم که افرادی که در معرض خطر هکرهای دولتی هستند، باید از حالت قفل استفاده کنند، حتی با در نظر گرفتن محدودیت‌هایی که با آن همراه است. این محدودیت‌ها مشکل نیستند؛ بلکه اعلان‌های حالت قفل به طور فزاینده‌ای گیج‌کننده شده‌اند.

به عنوان مثال: روز دیگر، من از هیچ‌جا یک اعلان از حالت قفل دریافت کردم که نام شخصی را ذکر می‌کرد که ماه‌هاست با او صحبت نکرده‌ام و بعد از آن هیچ پیامی یا تماسی از او دریافت نکردم. پس از این اعلان، وقتی از او پرسیدم که آیا سعی کرده با من تماس بگیرد، او پاسخ داد که نه، او این کار را نکرده است.

همچنین، یکی از دوستانم به من گفت که وقتی در حال مرور مخاطبین خود بوده، یکی از دوستانش یک اعلان «حالت قفل مسدود شده…» را با نام خود دیده است، که نشان می‌دهد حالت قفل می‌تواند صرفاً با مشاهده یک مخاطب فعال شود.

اما… چرا؟

برای ماه‌ها، من همان اعلان را دریافت می‌کنم که می‌گوید حالت قفل کسی را «از تماس با من مسدود کرده» است؛ هر بار که از iMessage استفاده می‌کنم و همیشه نام کسی را ذکر می‌کند که می‌شناسم و در مخاطبین من است. این اعلان‌ها اغلب زمانی ظاهر می‌شوند که من در حال پیام‌رسانی به آن شخص هستم، که باعث می‌شود مشخص نباشد آیا پیام‌های آن شخص را دیگر دریافت نخواهم کرد یا بدتر، برخی از پیام‌های او به دلیل حالت قفل از بین رفته‌اند.

شاید این به این معنی باشد که من در حال هک شدن هستم یا حداقل هدف قرار گرفته‌ام؟ آیا هر بار که یکی از این اعلان‌ها را دریافت می‌کنم باید تلفن خود را بررسی کنم؟

به نظر می‌رسد که من هنوز می‌توانم با افرادی که حالت قفل ادعا می‌کند آنها را مسدود کرده، گفتگو کنم. این افراد به وضوح با من در حال ارتباط هستند و من با آنها گفتگو می‌کنم. واقعاً حالت قفل چه کاری انجام می‌دهد؟

ارتباط با ما

آیا شما هم اعلان‌های عجیب حالت قفل را مشاهده کرده‌اید؟ یا آیا شما در حال تحقیق بر روی امنیت حالت قفل هستید؟ از یک دستگاه و شبکه غیر کاری، می‌توانید به لورنزو فرانچسکی-بیکری در Signal به شماره +1 917 257 1382، یا از طریق تلگرام و Keybase @lorenzofb، یا ایمیل تماس بگیرید. همچنین می‌توانید از طریق SecureDrop با TechCrunch تماس بگیرید.

کلیک بر روی اعلان‌های حالت قفل هیچ نتیجه‌ای ندارد. شما به یک وب‌سایت اپل که توضیح می‌دهد حالت قفل چیست یا چه کاری انجام می‌دهد، هدایت نمی‌شوید و همچنین توضیحی درباره معنای خاص این اعلان‌ها دریافت نمی‌کنید.

«من فکر نمی‌کنم این پیام‌ها مفید باشند. آنها هیچ زمینه‌ای ندارند و قابل اقدام نیستند، و هیچ راهی برای فهمیدن وضعیت موجود وجود ندارد»، رونا سندویک، یک هکر که استارتاپی برای کمک به خبرنگاران و دیگر افراد با ریسک بالا دارد، به TechCrunch گفت. «من دوست دارم که اپل یا اطلاعات بیشتری را به اشتراک بگذارد تا بدانیم با آنها چه کار کنیم، یا اصلاً آنها را نمایش ندهد.»

سندویک و من تنها کسانی نیستیم که هر بار که اعلان‌های حالت قفل را می‌بینیم، در تعجب می‌مانیم. وقتی درباره نگرانی‌هایم از حالت قفل در شبکه‌های اجتماعی نوشتم، چندین نفر به طور علنی و خصوصی پاسخ دادند و گفتند که تجربه‌های مشابهی داشته‌اند و نیز گیج شده‌اند.

ویرایشگر من، زک ویتاکر، به عنوان مثال، برای ماه‌ها به طور پراکنده اعلان‌های حالت قفل را دریافت کرده است که می‌گوید «یک مخاطب ناشناخته سعی کرده کنترل Apple Music را به اشتراک بگذارد»، همچنین اعلامی که حالت قفل «اشتراک‌گذاری تمرکز را مسدود کرده» و زمانی که در حالت قفل هستید، با سایر افراد به اشتراک گذاشته نخواهد شد (من نیز این اعلان را از زمان به زمان دریافت می‌کنم).

به آزمایشگاه می‌رویم

من تصمیم گرفتم یک آزمایش انجام دهم با کمک هارلو هولمز، رئیس امنیت اطلاعات و مدیر امنیت دیجیتال در بنیاد آزادی مطبوعات، یک سازمان غیرانتفاعی که به حمایت از رسانه‌های آزاد کمک می‌کند. من کنجکاو بودم که آیا این اعلان‌های گیج‌کننده تحت تأثیر این قرار می‌گیرند که آیا کسی که در فهرست مخاطبان من نیست، سعی می‌کند با من تماس بگیرد، و چه نوع محتوایی مسدود می‌شود.

ما هر دو یکدیگر را از فهرست مخاطبان‌مان حذف کردیم (ما هنوز دوستان هستیم) و برای اولین بار در iMessage گفت‌وگو کردیم. وقتی هولمز برای من پیام ارسال کرد – و هیچ‌کدام از ما در فهرست مخاطبان یکدیگر نبودیم – من اعلان «حالت قفل مسدود شده…» را دریافت کردم که این بار شماره تلفنش را نمایش می‌داد. با این حال، من هنوز پیام او را دریافت کردم.

ما متن، ایموجی، یک عکس گربه و «استیکرهای» iMessage را رد و بدل کردیم. همه این‌ها ارسال شد، به جز استیکرها که به کاراکتر Unicode یک علامت سوال تبدیل شد یا پیوست فایل نامشخصی بود که نمی‌توانستید آن را باز کنید، حتی اگر روی آن کلیک کنید:

وقتی این اتفاق افتاد، هر دو هولمز و من همچنان می‌توانستیم استیکرهایی را که از تلفن‌های خود ارسال کرده بودیم، ببینیم، به این معنی که مسدود شدن فقط برای گیرنده قابل مشاهده بود. این همچنین در مورد اعلان «حالت قفل مسدود شده…» صدق می‌کند. من این اعلان را دریافت کردم، اما هولمز نمی‌دانست که من آن را دریافت کرده‌ام.

این منطقی است، زیرا اپل نمی‌خواهد به هکرهای دولتی اطلاع دهد که تلاش آنها برای هک کسی نه تنها کار نکرده، بلکه به فرد هدف اطلاع داده که چیزی اشتباه پیش رفته است.

این خوب است که می‌دانم حالت قفل چیزی را مسدود می‌کند و باعث می‌شود که من ایمن‌تر باشم، اما هنوز نمی‌دانم که این اعلان‌ها چه چیزی قرار است به من بگویند.

من با اپل تماس گرفتم و از آنها توضیحاتی خواستم، اما سخنگوی اپل در زمان انتشار، نظری در این باره ارائه نداد. حداقل سخنگو تأیید کرد که پیام من را دریافت کرده است، بنابراین می‌دانم که حالت قفل آن را مسدود نکرده است.