یک تیم امنیتی ابزاری را برای اجرای اندروید در آیفون ایجاد کرده است

سعید ناصریسعید ناصریمی 22, 20201min0

دیوید وانگ یک محقق امنیتی است که 10 سال پیش با نصب اندروید در نسل اول آیفون ، تجربه جالبی را به دنیای تلفن های هوشمند وارد کرد. اکنون او و تیمش در Corellium ، یک راه اندازی امنیت سایبری ، دوباره برنامه های مشابهی را برای آیفون های جدیدتر ، معروف به Project Sandcastle ، دوباره راه اندازی کرده اند. نسخه اولیه ابزار جدید تهیه شده است و به زودی در دسترس عموم خواهد بود. از طرف دیگر ، زمان معرفی یک پروژه جدید نیز جالب است. زیرا اکنون استارتاپ Corelium در حال نبرد قانونی با اپل است.

اولین نبرد حقوقی بین اپل و کورلیوم در اوت سال گذشته آغاز شد. تیم مستقر در کوپرتینو با تولید نسخه های نرم افزاری آیفون برای آزمایش های امنیتی ، شروع به نقض کپی رایت را متهم کرد. این دادخواست ماه گذشته وارد مرحله جدیدی شد و اپل همچنین از دو شرکت بزرگ دیگر ، غول بانکی اسپانیایی سانتاندر و پیمانکار اطلاعاتی و نظامی آمریکا L3Harris شکایت کرد.

مقالات مرتبط:

علی رغم همه چالش های قانونی فعلی ، Corlium برای پروژه جدید خود برنامه های جدی دارد. با پروژه Sandy Castle ، آنها تصمیم می گیرند دیوار امنیتی Apple & # 39 را به چالش بکشند. سازنده آیفون از زمان رونمایی از اولین پرچمدار خود در سال 2007 ، چندین مورد ادعا در مورد امنیت اکوسیستم خود کرده است و کورلوم این ادعا را به چالش می کشد. این گروه امنیتی معتقدند که لایه امنیتی آیفون & 39 می تواند به راحتی توسط سایر نرم افزارها خراب شود. از طرف دیگر ، مدیرعامل Cornelius ، آماندا گورتون اظهار نظر جالبی درباره پروژه جدید دارد:

پروژه Sandy Castle روشی طبیعی برای لذت بردن از ساختن چیزی از ابتدا است. در حقیقت ، ما ابزاری را از ابتدایی ترین لایه های فناوری ، سیلیکون سخت افزاری تهیه کرده ایم.

تجربه جدید با آیفون

همانطور که گفته شد ، کورلیوم و تیم توسعه دهنده پروژه جدید سعی در به چالش کشیدن دیوارهای امنیتی و بعضا آزاردهنده آیفون دارند. گورتون می گوید:

اپل کاربران iPhone را مجبور می کند تا در یک چارچوب محدود به نام Sandbox کار کنند. از طرف دیگر ، کاربران سخت افزار خود را دارند و باید بتوانند با آن کاری انجام دهند. در نتیجه ، در حالی که جعبه های ماسه ای استفاده از سخت افزار کاربر را محدود می کند ، "قلعه شن" به شما امکان می دهد چیزی جدید و جذاب ایجاد کنید که محدود به تخیل شما باشد.

راه اندازی ابزار جدید تپه شن و ماسه همچنین به معنای طرح دعوی شستشوی دهان علیه Cupertinoites ، به همراه دادخواست بین Apple و Corlium خواهد بود. ظاهرا ، راه اندازی امنیتی فقط در تلاش است تا ادعاها و انحصارگرایی اپل را به چالش بکشد. دیوید هچت ، مشاور کوروت در مورد یک پروژه اخیر و طرح دعوی با اپل صحبت می کند:

اپل سالهاست که تلاش می کند تا آیفون و آی پد را به ادعاهای امنیتی محدود کند. در حقیقت ، آنها فقط به دنبال از بین بردن رقابت هستند. تسلط بر اکوسیستم اپل و شماره 39 بسیاری از امکانات را ارائه می دهد. آنها درباره همه چیز از برنامه های مجاز در بازار گرفته تا درصد هزینه های دریافت شده از برنامه نویسان تصمیم گیری می کنند. راه حل جدید Corlium & # 39؛ s برای اجرای اندروید در آیفون در نهایت یک جایگزین مطمئن برای فروشگاه اپل و iOS به کاربران خواهد داد.

چگونه از هک جدید استفاده کنیم؟

فرار از زندان باعث از بین رفتن دیوار امنیتی آیفون & # 39؛

هک جدید Corelium در حال حاضر فقط برای دستگاه های محدود آیفون 7 ، آیفون 7 پلاس و iPod Touch در دسترس است. با این حال ، کریس وید ، بنیانگذار استارتاپ ، می گوید پشتیبانی از دستگاه های بیشتر به زودی به هک اضافه می شود. از طرف دیگر ، ممکن است اجرای راه حل جدید در تلفن های قدیمی تر از آیفون 5S یا جدیدتر از آیفون 10 امکان پذیر نباشد. Heck Castle Hack از جیلبریک Checkrain استفاده می کند که بر روی آیفون 11 و مدل های جدید کار کرد. .

اگر فرار از زندان جدید برای آیفون ها منتشر شود ، احتمالاً هک اندروید در آیفون قابل اجرا بر روی مدل های جدیدتر باشد. از طرف دیگر ، فرار از زندان Chechrain از نقاط ضعف اساسی در آیفون بهره می برد که احتمالاً بزودی توسط اپل برطرف نمی شود. در نتیجه می توان پیش بینی کرد که این فرار از زندان برای همیشه روی آیفون ها اجرا خواهد شد.

کاربرانی که علاقه مند به اجرای نسخه آزمایشی پروژه Sand Castle هستند ابتدا باید به وب سایت Projectsandcastle.org مراجعه کنند. مراحل بارگیری و نصب هک در همان وب سایت شرح داده شده است. این وب سایت فقط چند هفته پیش راه اندازی شد و کورلیوم هنوز در تلاش است تا تجربه اندروید را در آیفون کامل تر کند. با این حال ، در نسخه فعلی Sandy Castle تجربه ای بی نظیر اندرویدی را انتظار ندارید. اگرچه هکر Corelium Android 10 را بر روی آیفون اجرا می کند ، امکاناتی مانند دوربین یا نصب برنامه Google Play امکان پذیر نیست.

بررسی های اولیه نسخه آزمایشی هک اندرویدی در آیفون ، امکان استفاده از ابزاری جذاب و مفید به نام سیگنال را نشان می دهد. سیگنال برنامه با امکان ارسال و دریافت پیام های رمزگذاری شده. توانایی استفاده از سیگنال استفاده از پروژه قلعه شن بیشتر از یک تجربه اندرویدی ساده در آیفون را نشان می دهد.

پس از راه اندازی مجدد آیفون ، اندروید نصب شده روی آن ناپدید می شود

با هک کردن پروژه قلعه شن در آیفون ، فقط یک تلفن اندرویدی موقت خواهید داشت. در حقیقت ، پس از راه اندازی مجدد گوشی ، به تنظیمات قبلی و iOS باز خواهید گشت. در نتیجه ، اجرای این هک احتمالاً برای افرادی که انتظار امنیت و استفاده موقت از تلفن را دارند ، جذاب خواهد بود. آنها می توانند به راحتی تلفن را پس از اجرای اندروید و برنامه سیگنال مجدداً راه اندازی مجدد کرده و به تنظیمات قبلی برگردند.

فرار از زندان مانند Checkrain امنیت آیفون را کاهش می دهد. با اجرای جیلبریک ، ویژگی sandboxing آیفون غیرفعال می شود. ویژگی sandbox قابلیت دسترسی برنامه ها به داده های دیگر را محدود می کند ، بنابراین کدهای مخرب در یک برنامه قادر به نفوذ و سرقت داده ها از برنامه دیگر نیستند. با توجه به تهدیدات احتمالی فرار از زندان ، حتما امنیت را قبل از این کار در نظر بگیرید.

چگونه پروژه توسعه یافت؟

در مصاحبه ای با Forbes ، Wang می گوید ساخت ابزار برای اجرای اندروید بر روی آیفون کار ساده ای نیست. طی یک دهه گذشته ، اپل امنیت دستگاه های خود را بهبود بخشیده است:

چالش اصلی این است که سخت افزارهای اپل و اسناد هیچ استاندارد یا استانداردی ندارند. البته ، گروه ما چیزهای بیشتری در مورد سخت افزار خود نسبت به سایرین می دانند ؛ اما ما هنوز مجبور شدیم زمان زیادی را برای توسعه ابزارهای خود صرف کنیم.

یکی از مهمترین چالش ها در زمینه ایجاد هک اندرویدی در آیفون ، تغییر سیستم مدیریت حافظه اندرویدی به گونه ای که امکان اجرای آن بر روی سخت افزار آیفون & # 39؛ اپل حافظه را در ساختارهای بعدی متفاوت از گوگل مدیریت می کند و در نتیجه سیستم عامل اندروید با ساختار حافظه آیفون و سازگار نیست.

گروه Corlium از ابزارهای خاص خود برای پروژه Sand Castle استفاده کرد. آنها با استفاده از ابزارهای اختصاصی می توانند نسخه های نرم افزاری آیفون و اندروید را توسعه دهند. بدون وجود چنین ابزاری ، تیم مجبور می شود هر بار هک باعث خراب شدن یک دستگاه از سخت افزار دیگری شود. در نتیجه استفاده از نسخه های پیشرفته نرم افزاری سیستم عامل ، دستگاه های مجازی مجهز به سیستم عامل ها توسعه داده شدند. همان نسخه های مجازی بهانه ای برای Cupertinoites بود & # 39؛ شکایت حقوقی علیه Corlium ، ادعا کرد که وکلای Apple & 39 کپی آیفون را به طور غیرقانونی کپی می کردند. Corlium به ادعای حقوقی Apple & # 39 پاسخ داد ، و دادگاه همچنان ادامه دارد.

در پایان مصاحبه ، وانگ می گوید که چگونگی استفاده کاربران جامعه از ابزار جدید جالب خواهد بود:

با استفاده از ابزار جدید ، می توانید تلفنهای قدیمی را نیز بدون هیچ مشکلی مانند قفل شدن در حساب شخص دیگری iCloud یا از بین بردن داده های آنها ، تلفنهای قدیمی را بازیابی کنید. ما امیدواریم که جامعه کاربران و توسعه دهندگان از ابزارهای مناسبی استفاده کنند و سایر توسعه دهندگان ممکن است ترغیب به کار سخت تر و فراتر از مرزهای اکوسیستم موبایل شوند.

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

5 + 1 =