شکایت گروهی علیه اپل بر سر آسیب‌پذیری‌ Meltdown و Spectre در تراشه‌های سری A – تعمیرات موبایل 118

بهمن 1, 1396
ارسال توسط mohammad akbari

01 بهمن

[ad_1]

اپل درگیر شکایت گروهی تعدادی از کاربران آمریکایی آیفون بر سر آسیب‌پذیری‌ Meltdown و Spectre در تراشه‌‌های سری A شده است.

پرونده‌ای در دادگاه ناحیه‌ای کالیفرنیا در جریان است که به‌موجب آن، گروهی از کاربران آیفون، بر سر آسیب‌پذیری Meltdown و Spectre تراشه‌های اینتل و آرم، از اپل شکایت کرده‌اند؛ چرا که این شرکت، تراشه‌های سری A خود را به‌گونه‌ای طراحی کرده که در مقابل حفره‌های امنیتی یادشده، آسیب‌پذیر است. این شکایت گروهی توسط مؤسسه‌ی حقوقی Wolf Haldenstein Adler Freeman & Herz و در تاریخ ۸ ژانویه‌ (۱۸ دی) در دادگاه ناحیه‌ای سن‌خوزه، کالیفرنیا ثبت شده است. ژاکلین اولسون و آنتونی بارتلینگ، شاکیان این پرونده به‌عنوان مالکان چندین مدل آیفون شناخته شده‌اند که از طرف خود و تمام اشخاصی که درگیر وضعیت مشابهی هستند، در این پرونده حاضر شده‌اند.

بر اساس آنچه در این پرونده ادعا شده است، تمام پردازنده‌های اپل در برابر باگ‌های امنیتی Meltdown و Spectre آسیب‌‌پذیر هستند؛ زیرا به‌گونه‌ای طراحی شده‌اند که به هکرها و برنامه‌های مخرب اجازه‌ی دسترسی بالقوه به اطلاعات فوق محرمانه‌ی ذخیره‌شده در دستگاه‌های موبایل اپل را می‌دهند. در این پرونده با اشاره به فاش‌ شدن آسیب‌پذیری‌های Meltdown و Spectre‌ در تراشه‌های اینتل، به انتشار یک وصله‌ی امنیتی برای محافظت در برابر آسیب‌‌پذیری Meltdown اذعان شده است؛ اما این وصله‌ی امنیتی در نهایت به کاهش سرعت پردازش تراشه منجر می‌شود.

در شکایت مطرح‌شده، صراحتا قید شده است که در حال حاضر هیچ وصله‌ی نرم‌افزاری یا فرم‌ور کاملی برای آسیب‌پذیری Spectre‌ در دسترس نیست. همچنین مشخص نیست که در صورت انتشار چنین وصله‌ای، سرعت پردازش تراشه چه تغییر خواهد کرد. شاکیان این پرونده معتقدند که احتمالا یک راهکار بلندمدت برای حذف کامل خطر مواجهه با آسیب‌پذیری Spectre، توسعه‌ی یک سخت‌افزار یا معماری جدید باشد. از این رو، ادعا شده است که با توجه به ناتوانی اپل در ارائه‌ی راهکاری مؤثر برای رفع این مشکل، انتشار وصله‌ای که به کاهش سرعت پردازنده بیانجامد، راهکار منطقی و توجیه‌پذیری نیست و باید وصله‌ی توسعه‌داده‌شده، تمام آسیب‌پذیری‌ها را به‌طور کامل رفع کند. در متن شکایت‌نامه چنین آمده است:

چنانچه شاکیان پرونده از وجود آسیب‌پذیری‌های امنیتی آگاه بودند، نسبت به خرید هیچ‌ iDevice‌-ی اقدام نمی‌کردند یا چنانچه از کاهش سرعت پردازنده و در نتیجه کاهش کیفیت و ارزش iDevice-ها در اثر وجود چنین آسیب‌پذیری‌هایی آگاه بودند، مبلغ ابتدایی را برای خرید این دستگاه‌ها پرداخت نمی‌کردند.

شاکیان پرونده مدعی هستند که اپل دست‌کم از ژوئن سال ۲۰۱۷ از وجود آسیب‌پذیری‌های Meltdown و Spectre آگاه بوده است. اگرچه اپل به وجود آسیب‌پذیری در دستگاه‌های خود اقرار کرده و در ماه دسامبر برای رفع باگ Meltdown یک به‌روزرسانی برای سیستم‌عامل iOS منتشر کرده است؛ اما در پرونده ادعا شده که اپل از وجود ایراد در طراحی تراشه‌های خود بسیار زودتر از این تاریخ آگاه بوده است یا باید آگاه می‌بود و بدین ترتیب باید به‌سرعت این ایراد را مرتفع می‌کرد.

با توجه به آنکه اپل از وجود آسیب‌پذیری آگاه بوده و بدون رفع این مشکل یا هشدار دادن به کاربران، به فروش دستگاه‌های معیوب خود ادامه داده است، در پرونده‌ی ارائه‌شده ادعا می‌شود که کیفیت دستگاه‌های به‌فروش‌رفته با آنچه به‌ نمایش گذاشته شده بود، برابری نمی‌کند و بدین ترتیب، این دستگاه‌ها با نیازهای کاربران همخوانی ندارند. در پرونده‌ی ارائه‌شده به دادگاه، تأکید شده است که حداقل ۱۰۰ نفر از اعضای این شکایت گروهی، در اثر مشکل موجود در دستگاه‌های اپل زیان دیده‌اند و مجموع این زیان مالی برای شاکیان پرونده، در صورتی که به سرانجام برسد، از ۵ میلیون دلار تجاوز می‌کند.

باید خاطرنشان کنیم که این نخستین شکایت گروهی بر سر آسیب‌پذیری‌های Meltdown و Spectre‌ علیه اپل نیست و پرونده‌ی دیگری نیز بر سر این مشکل علیه اپل، اینتل و آرم در جریان است. البته، در این پرونده‌ها، اینتل از طرف شاکیانی که معتقدند آسیب‌پذیری‌های یادشده برای کاربران زیان‌بار بوده و از طرف سهام‌داران، بیش از سایرین در مرکز توجهات است.

[ad_2]