انتشار جیلبریک iOS 12.4 پس از بازگشت تصادفی یک آسیب‌پذیری قدیمی وصله‌شده توسط اپل

یک جیلبریک کامل برای جدیدترین نسخه‌ی iOS 12.4 در اینترنت منتشر شده است که اولین جیلبریک عمومی پس از یک مدت زمان طولانی است. این جیلبریک به نام uncover 3.5.0 با آیفون‌ها، آی‌پدها و آی‌پادهای به‌روزرسانی‌شده و با استفاده از یک آسیب‌پذیری کار می‌کند که اپل قبلاً در iOS 12.3 وصله کرده بود اما به‌طور تصادفی در آخرین نسخه‌ی iOS 12.4 دوباره بازگشت.

جیلبریک کردن یک آیفون به کاربر اجازه می‌دهد تا برنامه‌ها و عملکردهای دیگری را که معمولاً توسط اپل تأیید نشده‌اند، نصب کند، اما برخی محافظت‌های سیستم را که اپل برای محافظت از کاربران خود در آن قرار داده است، غیرفعال می‌کند و کاربران را در معرض حملات احتمالی قرار می‌دهد. معمولاً جیلبریک‌های آیفون با بهره‌برداری از کارگزارها به قیمت چند میلیون دلار فروخته می‌شود، اما درصورتی‌که کاربر بخواهد دستگاه اپل خود را جیلبریک کند، می‌تواند این کار را به‌صورت رایگان انجام دهد.

پژوهش‌گر ناشناسی با نام مستعار Pwn20wnd یک جیلبریک رایگان برای iOS 12.4 منتشر کرده است که از یک آسیب‌پذیری استفاده پس از آزادسازی در هسته‌ی iOS بهره‌برداری می‌کند. این آسیب‌پذیری در اوایل سال جاری توسط نِد ویلیامسون، پژوهش‌گری که با پروژه‌ی صفر گوگل همکاری می‌کند به اپل گزارش شد.

این آسیب‌پذیری که با شناسه‌ی CVE-2019-8605 ردیابی می‌شود، به یک برنامه اجازه می‌دهد تا کد دلخواه را با امتیازات سیستم در یک دستگاه اپل هدف اجرا کند، که نه تنها برای جیلبریک کردن می‌توان از آن استفاده کرد بلکه کاربران را در مقابل نفوذگران آسیب‌پذیر می‌کند.

به‌گفته‌ی پژوهش‌گران، علاوه‌بر جاسازی این بهره‌برداری در داخل یک برنامه‌ی به‌ظاهر بی‌ضرر، این آسیب‌پذیری می‌تواند به‌صورت از راه دور و با ترکیب آن با آسیب‌پذیری‌های دور زدن جعبه‌ی شنی در مرورگر وب اپل سافاری یا سایر خدمات اینترنتی ترکیب شود.

اگرچه اپل این آسیب‌پذیری را در iOS 12.3 وصله کرد، اما به‌طور تصادفی همان اشکال را در iOS 12.4 تکرار کرد که کار نفوذگران را برای نفوذ به دستگاه‌های اپل آسان‌تر کرد. همان‌طور که Pwn20wnd بیان کرد برخی‌ها می‌توانند با بهره‌برداری از این آسیب‌پذیری یک جاسوس‌افزار کامل بسازند. وی بیان کرد که یک برنامه‌ی مخرب ممکن است شامل یک بهره‌برداری برای این اشکال باشد که به آن اجازه می‌دهد تا جعبه‌ی شنی معمول iOS را که سازوکاری برای جلوگیری از دسترسی برنامه‌ها به داده‌های سایر برنامه‌ها یا سیستم است، دور بزند و اطلاعات کاربر را به سرقت ببرد.

جیلبریک جدید در دستگاه‌های iOS به‌روزرسانی‌شده ازجمله آیفون، XS، XS Max و XR یا ۲۰۱۹ iPad Mini و iPad Air که iOS 12.4 و iOS 12.2 یا نسخه‌های قبل‌تر کار می‌کند، اما به هیچ وجه در دستگاه‌های درحال اجرای iOS 12.3 که این اشکال را وصله کرده است، کار نمی‌کند.

چند کاربر اپل ادعا کرده‌اند که از ابزار جیلبریک Pwn20wnd برای جیلبریک موفقیت‌آمیز [۱و۲و۳و۴] دستگاه‌های اپل خود ازجمله iPhone X و iPhone XR استفاده کرده‌اند و اسکرین‌شات‌هایی از صفحه‌ی آیفون خود که نشان‌دهنده‌ی نصب برنامه‌های تأییدنشده است، ارسال کرده‌اند.

از آن‌جا که اپل به کاربران اجازه نمی‌دهد تا سیستم عامل خود را به نسخه‌های قبل‌تر تغییر دهند، کاربرانی که دستگاه‌های اپل خود را به آخرین نسخه‌ی iOS که در اواخر ماه گذشته منتشر شد، ارتقاء داده‌اند، چاره‌ای جز منتظر ماندن برای انتشار یک به‌روزرسانی از طرف اپل ندارند. به احتمال زیاد، اپل روی یک وصله‌ي جدید کار می‌کند تا وصله‌ی اخیر خود را که با iOS 12.4.1 منتشر خواهد شد، دوباره پیاده‌سازی کند. کاربران تا زمانی‌که یک وصله منتشر شود، باید مراقب برنامه‌هایی که از فروشگاه اپل بارگیری می‌کنند، باشند.

منبع

پست‌های مشابه

Leave a Comment

پانزده − چهارده =