پشت‌پرده‌های امنیتی و بردارهای نفوذ در WWDC 2026؛ تحلیل زیرساختی از حریم خصوصی iOS 27

 بخش اول: بررسی زیرساختی هوش مصنوعی اپل؛ وقتی «عدم اعتماد پیش‌فرض» به میان می‌آید

شرکت اپل که سال‌ها دژ مستحکم حریم خصوصی شناخته می‌شد، در کنفرانس امسال رسماً اعتراف کرد که برای عقب نماندن از قطار هوش مصنوعی، ناچار به پذیرش یک بازو و همکار خارجی شده است؛ یعنی شرکت گوگل و موتور هوشمند آن، جمینای(Gemini). اما ادغام یک هوش مصنوعی شخص ثالث با سیستم‌عاملی که به تمام پیام‌ها، موقعیت‌های مکانی و تصاویر کاربر دسترسی دارد، از دیدگاه امنیت شبکه یک چالش بسیار بزرگ محسوب می‌شود.

اپل برای اینکه پاسخ منتقدان و کارشناسان امنیت را بدهد، معماری جدید خود را بر پایه مفهوم «عدم اعتماد پیش‌فرض» (Zero Trust) طراحی کرده است. در این فرآیند، هر زمان که کاربر درخواستی را ثبت می‌کند، داده‌ها بر اساس حساسیت و حجم پردازش، در سه فیلتر و لایه امنیتی مجزا مدیریت می‌شوند:

1. لایه محلی و بومی(On-Device Processing): درخواست‌های روزمره و پایه‌ای، بدون نیاز به اتصال به اینترنت و امواج وای‌فای یا سلولار، در داخل خودِ تراشه اختصاصی دستگاه پردازش می‌شوند. این کار باعث می‌شود هکرهای رادیویی نتوانند داده‌ها را در طول مسیر ردیابی یا به اصطلاح شنود (Sniffing)  کنند.
2. لایه ابر خصوصی(Private Cloud Compute): اگر درخواست کاربر پیچیده باشد (مثلاً ویرایش سنگین یک تصویر سه‌بعدی)، داده‌ها به صورت کاملاً رمزگذاری‌شده به سرورهای ابری اختصاصی اپل منتقل می‌شوند. در این لایه، داده‌ها پس از پردازش فوراً از روی سرور پاک می‌شوند و حتی خود اپل هم به آن‌ها دسترسی ندارد.
3. لایه نهایی و اتصال به جمینای گوگل: برای سوالات عمومی و باز، سیستم به جمینای متصل می‌شود. چالش اصلی کارشناسان سایبری دقیقاً همینجاست؛ چرا که ورود به این لایه می‌تواند جاده‌ای صاف برای نشت داده‌ها (Data Leakage) باشد، مگر اینکه فایروال‌های داخلی اپل بتوانند اطلاعات هویتی کاربر را قبل از ارسال به گوگل کاملاً ناشناس و فیلتر کنند.

به دلیل همین ابهامات رگولاتوری و قوانین سخت‌گیرانه، این ویژگی‌ها در ابتدا برای کاربران اتحادیه اروپا و چین فعال نخواهد شد، چون اپل هنوز نتوانسته است تضمین‌های لازم را به سازمان‌های نظارتی این کشورها ارائه دهد.

تصویر لایه‌بندی فرآیند تحلیل داده در معماری هوش مصنوعی اپل (Apple Intelligence)

تحلیل سایبری و ساختاری تصویر: این تصویر به وضوح نشان می‌دهد که اپل چگونه درگاه‌های ورودی داده (متن، صدا و تصویر) را در یک ساختار چندمرحله‌ای قرنطینه می‌کند. دایره مرکزی بر پردازش‌های درون‌سیستمی (On-Device) متمرکز است که به عنوان اولین لایه مراقبت فوری از اطلاعات کاربر شناخته می‌شود. لایه بیرونی که شامل درک محتوای روی صفحه (On-Screen Awareness) است، نشان می‌دهد که سیستم در هر لحظه اطلاعات جاری در برنامه‌ها را مانیتور می‌کند. از دید کارشناسان امنیت، این قابلیت یک بردار نفوذ جدید است؛ چرا که اگر هکرها بتوانند با روش‌های پیشرفته «تزریق دستور مخرب»، فیلترهای این لایه را دور بزنند، به کل اطلاعات در حال نمایش بر روی صفحه گوشی دسترسی پیدا خواهند کرد.

بخش دوم: بازسازی سوییچ صوتی Siri AI؛ هدف جدید مهندسی اجتماعی و جعل هویت

دستیار صوتی سیری اکنون بهSiri AI  تبدیل شده و به کل اکوسیستم اپل، از آیفون گرفته تا سیستم‌عامل مک (نسخه Golden Gate)، نفوذ کرده است. سیری جدید یک برنامه مستقل دارد و ظاهر آن در بخش بالای گوشی (Dynamic Island) به یک توده انیمیشنی متحرک تغییر یافته که نشان‌دهنده گوش دادن مداوم به محیط است.

از نقطه نظر امنیت سایبری و تهدیدات نوین، هوشمندتر شدن سیری و دسترسی بی حد و حصر آن به داده‌های شخصی، پیامک‌ها، گالری و ایمیل‌ها، یک تهدید بالقوه در حوزه «مهندسی اجتماعی» (Social Engineering) ایجاد می‌کند:

• شبیه‌سازی صدا و سوءاستفاده از لحن: بیان و صدای سیری جدید به شدتExpressive  (طبیعی و شبیه به انسان) شده است. کارشناسان هشدار می‌دهند که این هوش مصنوعی رسا، در صورت آلوده شدن سیستم به بدافزارهای جاسوسی، می‌تواند برای حملات فیشینگ صوتی (Vishing) یا جعل هویت مالک گوشی مورد استفاده قرار گیرد.
• روزنه نفوذ از طریق دوربین گوشی: سیری اکنون به هوش دیداری (Computer Vision) مجهز شده است؛ یعنی کاربر با گرفتن دوربین به سمت یک شیء، می‌تواند از سیری سوال بپرسد. هکرها می‌توانند با طراحی تصاویر فریبنده حاوی کدهای مخفی رادیویی یا فرکانس‌های نوری دستکاری‌شده در دنیای واقعی، سیستم پردازش تصویر سیری را گول زده و آن را وادار کنند تا دستورات مخربی را روی گوشی اجرا کند (مثلاً فرستادن کل موجودی ولت دیجیتال به یک آدرس ناشناس).

تصویر ابزار مدیریت اطلاعات و تجمیع داده‌های شخصی در دستیار صوتی  Siri AI

این تصویر نمایی از کارت‌ها و ویجت‌های اطلاعاتی سیری را نشان می‌دهد که داده‌های حساس کاربر از جمله برنامه‌های کاری، ایمیل‌ها و دستورات اجرایی را یکپارچه کرده است. از نگاه امنیت شبکه، این مدل تجمیع داده خطر نشت اطلاعات را افزایش می‌دهد. اگر یک بدافزار یا افزونه غیرمجاز در پس‌زمینه آیفون فعال باشد، به جای اینکه تک‌تک برنامه‌ها را هک کند، کافی است به لایه حافظه (Memory) مشترک سیری نفوذ کند تا به کلید تمام اطلاعات و فعالیت‌های روزانه کاربر دسترسی یابد. این تصویر لزوم استفاده از ابزارهای محدودکننده دسترسی را دوچندان می‌کند.

بخش سوم: دیواره حفاظتی والدین در iOS 27؛ مقابله با باج‌گیری‌های دیجیتال و سوءاستفاده از قفل‌های نرم‌افزاری

یکی از بخش‌های کاربردی و بسیار پربار کنفرانس، معرفی ابزارهای حفاظتی جدید برای کودکان و نوجوانان در سیستم‌عامل iOS 27 بود. هکرها، باج‌گیران و کلاهبرداران سایبری معمولاً با سوءاستفاده از سادگی کودکان، از طریق پیام‌رسان‌ها به آن‌ها نزدیک می‌شوند و با فرستادن تصاویر غیراخلاقی یا تهدیدآمیز، دست به کلاهبرداری می‌زنند.

اپل در این بخش سیستم مراقبت فوری جدیدی را معرفی کرده است که مانند یک فایروال یا دیواره آتش خانگی عمل می‌کند:

• فیلترینگ محلی تصاویر خشن و مستهجن: هوش مصنوعی آیفون بدون اینکه فایل‌ها را به سرورهای ابری بفرستد و حریم خصوصی کودک را نقض کند، کدهای فرکانسی و پیکسلی تصاویر ورودی را در مرورگر سافاری و پیام‌رسان‌ها اسکن می‌کند. در صورت وجود هرگونه محتوای آسیب‌رسان (برهنگی یا خون‌ریزی شدید)، تصویر را فوراً شطرنجی و قفل کرده و یک گزارش هشدار برای گوشی والدین ارسال می‌کند.
• کنترل زمان‌بندی و مدیریت مخاطبین: والدین می‌توانند دسترسی به برنامه‌های ارتباطی رادیویی و شبکه‌ای را در ساعت‌های مشخصی از شبانه‌روز کاملاً مسدود کنند تا احتمال به دام افتادن کودکان در تله‌های فیشینگ شبانه به صفر برسد.

تصویر داشبورد مدیریت فایروال خانگی و محدودسازی دسترسی آیفون فرزندان
 این اسکرین‌شات لایه‌های مدیریتی دسترسی آیفون (App Limits  و  Screen Time) را نشان می‌دهد که توسط والدین تنظیم می‌شود. از دیدگاه تحلیل امنیت، این قابلیت یک گام بزرگ در جهت کاهش نرخ حملات مهندسی اجتماعی روی افراد کم‌سن‌وسال است. با قفل شدن خودکار برنامه‌های پیام‌رسان و مرورگرها در ساعات پایانی شب، زنجیره ارتباطی هکرها با قربانی قطع می‌شود و امکان نصب برنامه‌های مخرب یا کلیک روی لینک‌های فیشینگ و کلاهبرداری به شدت محدود می‌گردد.

بخش چهارم: فاجعه احتمالی در ابزار سافاری؛ افزونه‌های خودساخته و خطر کدهای آلوده

یکی از ویژگی‌های عجیبی که اپل برای مرورگر سافاری معرفی کرد، قابلیت "Describe an Extension" است. در این ویژگی، هر کاربر عادی بدون نیاز به دانستن زبان‌های برنامه‌نویسی پیچیده، می‌تواند با گفتن یک جمله به هوش مصنوعی، برای مرورگر خود یک افزونه (Extension) سفارشی بسازد؛ مثلاً بگوید: «افزونه‌ای بساز که تمام تبلیغات سایت‌های شو لباس را پنهان کند.»

از نگاه کارشناسان امنیت شبکه ۲۴ نیوز، این ویژگی یک کابوس امنیتی جدید است! افزونه‌های مرورگرها به دلیل داشتن دسترسی‌های وسیع به ترافیک عبوری، کوکی‌ها و توکن‌های امنیتی، همواره یکی از اهداف اصلی هکرها بوده‌اند. وقتی ساخت افزونه تا این حد ساده و عمومی شود، کاربران عادی که دانشی از آسیب‌پذیری‌های سایبری ندارند، ناخواسته افزونه‌هایی تولید می‌کنند که دارای ضعف‌های ساختاری شدید است. هکرها می‌توانند با ترفندهای مختلف، این افزونه‌های خودساخته را دستکاری کرده و از آن‌ها به عنوان یک تونل مخفی برای سرقت اطلاعات بانکی و نام‌های کاربری افراد استفاده کنند، دقیقاً مشابه همان بحران افزونه‌های متروکه‌ای که پیش از این در گوگل و گیت‌هاب بررسی شده بود.

بخش پنجم: تغییرات گرافیکی Liquid Glass و فرار از خطاهای بصری

اپل در این کنفرانس، اصلاحاتی را روی زبان طراحی جدید خود یعنی شیشه مایع (Liquid Glass) اعمال کرد. این زبان طراحی که سال گذشته معرفی شده بود، به دلیل استفاده افراطی از پنجره‌های شفاف و شیشه‌ای، مورد انتقاد شدید قرار گرفت؛ چرا که چشم کاربران را خسته می‌کرد و خواندن متن‌ها را دشوار می‌ساخت.

حالا اپل با اضافه کردن یک نوار لغزنده (Slider) به کاربران اجازه می‌دهد میزان شفافیت پنجره‌ها را از حالت کاملاً شیشه‌ای تا حالت کاملاً کدر و مات (Opaque) تغییر دهند و رنگ‌ها را به آیکون‌های جانبی برگردانند. از زاویه کاربری و مهندسی سیستم، این به‌روزرسانی مانع از بروز خطاهای بصری ناخواسته در زمان تایید دسترسی‌های امنیتی سیستم‌عامل می‌شود.

تعادل و غلظت در زبان طراحی جدید شیشه مایع (Liquid Glass)

این ویدیو (بادکنک خاکستری رنگ معلق)، تجسمی هنرمندانه و ساختاری از تغییرات زبان طراحی اپل است. بادکنک در اینجا نمادی از لایه‌های شفاف رابط کاربری است که در فضا شناورند. اعمال نوار لغزنده جدید برای کدر کردن صفحات، دقیقاً مانند تنظیم وزن این بادکنک برای پایداری بیشتر است. این ارتقای گرافیکی با افزایش تضاد رنگی (Contrast) و عمق‌بخشی به پنجره‌ها، خوانایی هشدارهای امنیتی سیستم‌عامل را بهبود می‌بخشد تا کاربران بر اثر خطای دید، ناخواسته دکمه تایید دسترسی بدافزارها را نفشارند.

بخش ششم: پایان یک دوران در اپل؛ لزوم بازنگری در استراتژی‌های سخت‌افزاری

این کنفرانس با یک خبر تاریخی دیگر نیز همراه بود: خداحافظی رسمی تیم کوک از صندلی مدیریت اجرایی اپل پس از سال‌ها هدایت این شرکت. او از ابتدای سپتامبر ۲۰۲۶ جای خود را به «جان ترنوس»، معاون مهندسی سخت‌افزار خواهد داد.

از دید کارشناسان اقتصادی و سایبری، انتصاب یک مهندس ارشد سخت‌افزار به عنوان مدیرعامل جدید، نشان‌دهنده خط‌مشی آینده اپل است. برخلاف شایعات، امسال هیچ سخت‌افزار مجهز به هوش مصنوعی (مثل عینک‌های هوشمند یا ایرپادهای دوربین‌دار) معرفی نشد؛ اما مشخص است که اپل در حال آماده‌سازی زیرساخت‌های سخت‌افزاری و تراشه‌های خود برای میزبانی ایمن‌تر از هوش مصنوعی در سال‌های آینده است، چرا که پردازش‌های محلی هوش مصنوعی به شدت به قدرت سخت‌افزار وابسته هستند.

تحلیل زیرساختی و بازتولید تخصصی: اتاق تحلیل امنیت فناوری ۲۴ نیوز (بهراد یوسفی)