بعد از آزمایش این اپلیکیشن توسط یک محقق امنیتی و جیلبریک کننده iOS به نام C0deH4cker، اعلام شد که این اپلیکیشن بسیار مفید است و میتواند با موفقیت جیلبریک استفاده شده را شناسایی کند. با توجه به ماهیت ذاتی iOS که میگوید تمام کدهای اجرا شده در آیفون باید توسط اپل ثبت دیجیتالی شده باشند، تنها کاری که این اپلیکیشن باید انجام دهد این است که بررسی کند آیا کد ثبت نشدهای وجود دارد یا خیر.
موسس شرکت امنیتی Trail of Bits، دن گیدو میگوید: «از آنجا که از آیفون به شدت محافظت میشود، مدل امنیتی iOS این فرصت منحصر به فرد را برای تشخیص نفوذ ارائه میدهد. اپل تمام کدهای موجود در iOS را نشانه گذاری میکند تا هر چیز ثبت نشده یا خارج از روال معمول توسط شما قابل شناسایی باشد.»
Trail Of Bits نیز یک راهکار مشابه برای کسب و کارهایی که میخواهند ببینند آیا کارمندانی که از آیفون استفاده میکنند دچار مشکلات امنیتی شدهاند یا خیر ارائه کرده است. بر خلاف System and Security Info این راهکار شامل یک جعبه ابزار برای توسعه دهندگان است تا اپلیکیشنهایی را تولید کنند که با استفاده از مکانیزمهای ترکیبی مشکلات احتمالی را تشخیص دهد. اما مفهوم کلی هر دو یکسان است: شناسایی یک کد در حال اجرای غیر منتظره (نشانه گذاری نشده توسط اپل) و اعلام خطرات احتمالی ناشی از آن.
اما یکی دیگر از محققان امنیتی iOS به نام ویل استرافچ که در گذشته جیلبریک را توسعه داده بود هشدار میدهد که نمیتوان به این اپلیکیشن به عنوان یک راهکار قطعی اتکا کرد و ممکن است یک آسیب پذیری ناشناخته دیگری وجود داشته باشد که این اپلیکیشن قادر به شناسایی آن نیست. او میگوید: «این احتمال وجود دارد که بتوان این اپلیکیشن را فریب داد.»
ایسر به نشریه گیزمودو گفت: «شرکتهایی مثل FinFisher یا Hacking Team که نرم افزارهای جاسوسی iOS را به دولت و سایرین میفروشند معمولا از مشتریان خود میخواهند تا تنها از تلفنهای جیلبریک شده استفاده کنند، به همین دلیل ایده پشت آن این است که هر کسی که میخواهد از دیگران جاسوسی کند باید ابتدا به دستگاه مورد نظر دسترسی فیزیکی داشته باشد، آن را جیلبریک کرده و بعد ابزارهای جاسوسی Hacking Team یا FinFisher را روی آن اجرا کند.»
برای مشاهده سایر ترفند های iOS اینجا کلیک کنید
