ابزار جدید بااستفاده از یک آسیب‌پذیری روز-صفرم هر دستگاه آیفون و آی‌پدی را jailbreak می‌کند

گروه نفوذی که در پشت پرده‌ی ابزار jailbreak به نام unc0ver قرار دارد، نسخه‌ی جدیدی از این نرم‌افزار را منتشر کرده است که می‌تواند هر دستگاه آیفونی را که آخرین نسخه‌ی iOS 13.5 را اجرا می‌کند، باز کند. توسعه‌دهنده‌ی اصلی unc0ver، Pwn20wnd که آن را اولین jailbreak روز-صفرم از زمان انتشار iOS 8 می‌نامد، بیان کرد که هر jailbreak دیگری که از زمان iOS 9 منتشر شده، از بهره‌برداری‌های یک روزه‌ای که در نسخه‌ی بتای بعدی وصله شده، استفاده کرده است.

این گروه مشخص نکرده است که کدام آسیب‌پذیری موجود در iOS به‌منظور توسعه‌ی آخرین نسخه، مورد بهره‌برداری قرار گرفته است.

وب‌گاه unc0ver آزمایش‌های گسترده‌ای انجام داده است تا از سازگاری در طیف گسترده‌ای از دستگاه‌ها، از آیفون ۶S گرفته تا مدل‌های جدید آیفون ۱۱ Pro Max، نسخه‌های iOS 11.0 تا iOS 13.5، به استثنای نسخه‌های ۱۲٫۳ تا ۱۲٫۳٫۳ و نسخه‌های ۱۲٫۴٫۲ تا ۱۲٫۴٫۵ اطمینان حاصل کند.

به‌گفته‌ی unc0ver، نصب jailbreak جدید به احتمال زیاد محافظت‌های سندباکس iOS را در معرض خطر قرار نخواهد داد.

در واقع jailbreak شبیه روت کردن اندروید گوگل و یک افزایش امتیاز است که با بهره‌برداری از آسیب‌پذیری‌های موجود در iOS برای اعطای دسترسی‌های روت و کنترل کامل دستگاه‌ها به کاربران کار می‌کند. این کار به کاربران iOS اجازه می‌دهد تا محدودیت‌های نرم‌افزاری اعمال‌شده توسط اپل را حذف کنند و در نتیجه امکان دسترسی به سفارشی‌سازی بیشتر دستگاه را به آن‌ها می‌دهد.

اما این کار امنیت دستگاه را تضعیف می‌کند و آن را در معرض انواع حملات بدافزاری قرار می‌دهد. خطرات امنیتی جدید به همراه قفل سخت‌افزاری و نرم‌افزاری اپل، jailbreak کردن دستگاه‌ها را دشوار کرده است.

علاوه‌برآن، jailbreakها مبتنی‌بر آسیب‌پذیری‌های افشاشده‌ی قبلی هستند و برای این‌که موفقیت‌آمیز باشند بسیار وابسته به مدل آیفون و نسخه‌ی iOS هستند.

در ماه آگوست سال گذشته، Pwn20wnd از یک آسیب‌پذیری SockPuppet برای انتشار یک نسخه‌ی عمومی jailbreak بهره‌برداری کرد. پس از آن‌که اپل به‌طور تصادفی یک آسیب‌پذیری وصله‌شده در iOS 12.4 را مجدداً معرفی کرد، پس از سال‌ها این اولین بار بود که قفل یک ثابت‌افزار به‌روز باز می‌شد. این شرکت بعدها اصلاحاتی برای رفع آسیب‌پذیری افزایش امتیاز در iOS 12.4.1 انجام داد.

سپس در ماه سپتامبر، یک پژوهش‌گر امنیتی جزئیات مربوط به یک بهره‌برداری دائمی غیرقابل وصله‌ی bootroom به نام checkm8 را منتشر کرد که برای jailbreak کردن هر نوع دستگاه تلفن همراه اپل که در سال‌های ۲۰۱۱ تا ۲۰۱۷ میلادی عرضه شده است، ازجمله آیفون‌ها، آی‌پدها، ساعت‌های هوشمند اپل و تلویزیون‌های هوشمند اپل قابل استفاده است.

بااین‌که jailbreak جدید از یک آسیب‌پذیری روز-صفرم ناشناخته استفاده می‌کند، اما سازنده‌ی آیفون احتمالاً در هفته‌های آتی برای رفع این آسیب‌پذیری که توسط unc0ver مورد بهره‌برداری قرار گرفته است، یک به‌روزرسانی امنیتی منتشر کند. jailbreak Unc0ver 5.0.0 در دستگاه‌های iOS، macOS، لینوکس و ویندوز قابل نصب است. دستورالعمل‌های استفاده از آن نیز در وب‌گاه unc0ver در دسترس هستند.

منبع

پست‌های مشابه

Leave a Comment