گروه نفوذی که در پشت پردهی ابزار jailbreak به نام unc0ver قرار دارد، نسخهی جدیدی از این نرمافزار را منتشر کرده است که میتواند هر دستگاه آیفونی را که آخرین نسخهی iOS 13.5 را اجرا میکند، باز کند. توسعهدهندهی اصلی unc0ver، Pwn20wnd که آن را اولین jailbreak روز-صفرم از زمان انتشار iOS 8 مینامد، بیان کرد که هر jailbreak دیگری که از زمان iOS 9 منتشر شده، از بهرهبرداریهای یک روزهای که در نسخهی بتای بعدی وصله شده، استفاده کرده است.
این گروه مشخص نکرده است که کدام آسیبپذیری موجود در iOS بهمنظور توسعهی آخرین نسخه، مورد بهرهبرداری قرار گرفته است.
وبگاه unc0ver آزمایشهای گستردهای انجام داده است تا از سازگاری در طیف گستردهای از دستگاهها، از آیفون ۶S گرفته تا مدلهای جدید آیفون ۱۱ Pro Max، نسخههای iOS 11.0 تا iOS 13.5، به استثنای نسخههای ۱۲٫۳ تا ۱۲٫۳٫۳ و نسخههای ۱۲٫۴٫۲ تا ۱۲٫۴٫۵ اطمینان حاصل کند.
بهگفتهی unc0ver، نصب jailbreak جدید به احتمال زیاد محافظتهای سندباکس iOS را در معرض خطر قرار نخواهد داد.
در واقع jailbreak شبیه روت کردن اندروید گوگل و یک افزایش امتیاز است که با بهرهبرداری از آسیبپذیریهای موجود در iOS برای اعطای دسترسیهای روت و کنترل کامل دستگاهها به کاربران کار میکند. این کار به کاربران iOS اجازه میدهد تا محدودیتهای نرمافزاری اعمالشده توسط اپل را حذف کنند و در نتیجه امکان دسترسی به سفارشیسازی بیشتر دستگاه را به آنها میدهد.
اما این کار امنیت دستگاه را تضعیف میکند و آن را در معرض انواع حملات بدافزاری قرار میدهد. خطرات امنیتی جدید به همراه قفل سختافزاری و نرمافزاری اپل، jailbreak کردن دستگاهها را دشوار کرده است.
علاوهبرآن، jailbreakها مبتنیبر آسیبپذیریهای افشاشدهی قبلی هستند و برای اینکه موفقیتآمیز باشند بسیار وابسته به مدل آیفون و نسخهی iOS هستند.
در ماه آگوست سال گذشته، Pwn20wnd از یک آسیبپذیری SockPuppet برای انتشار یک نسخهی عمومی jailbreak بهرهبرداری کرد. پس از آنکه اپل بهطور تصادفی یک آسیبپذیری وصلهشده در iOS 12.4 را مجدداً معرفی کرد، پس از سالها این اولین بار بود که قفل یک ثابتافزار بهروز باز میشد. این شرکت بعدها اصلاحاتی برای رفع آسیبپذیری افزایش امتیاز در iOS 12.4.1 انجام داد.
سپس در ماه سپتامبر، یک پژوهشگر امنیتی جزئیات مربوط به یک بهرهبرداری دائمی غیرقابل وصلهی bootroom به نام checkm8 را منتشر کرد که برای jailbreak کردن هر نوع دستگاه تلفن همراه اپل که در سالهای ۲۰۱۱ تا ۲۰۱۷ میلادی عرضه شده است، ازجمله آیفونها، آیپدها، ساعتهای هوشمند اپل و تلویزیونهای هوشمند اپل قابل استفاده است.
بااینکه jailbreak جدید از یک آسیبپذیری روز-صفرم ناشناخته استفاده میکند، اما سازندهی آیفون احتمالاً در هفتههای آتی برای رفع این آسیبپذیری که توسط unc0ver مورد بهرهبرداری قرار گرفته است، یک بهروزرسانی امنیتی منتشر کند. jailbreak Unc0ver 5.0.0 در دستگاههای iOS، macOS، لینوکس و ویندوز قابل نصب است. دستورالعملهای استفاده از آن نیز در وبگاه unc0ver در دسترس هستند.
منبع