یکی از محققان امنیتی شرکت گوگل یک بهره برداری را منتشر کرد که با استفاده از آن می توان iOS 11 را جیلبریک کرد. جیلبریک کردن شامل فرآیند حذف محدودیت هایی است که توسط کارخانه بر روی دستگاه شما قرار گرفته اند. معمولا عبارت جیلبریک کردن برای ابزارهای iOS اپل، از قبیل آیفون یا آیپد مورد استفاده قرار می گیرد.
یکی از آسیبپذیریهایی که این محقق برای جیلبریک کردن iOS 11 استفاده کرده دارای شناسهی CVE-2017-13865 بوده و یک اشکال در هستهی سیستم عامل آیفون محسوب میشود که به برنامههای کاربردی اجازهی خواندن از حافظهی محدودشده را میدهد. آسیبپذیری دیگر دارای شناسهی CVE-2017-13861 است که IOSurface را تحت تاثیر قرار داده و به مهاجم اجازه میدهد با امتیازات هسته، به اجرای کدهای دلخواه بپردازد. هر دو آسیبپذیری در بهروزرسانیهای اپل برای ماه دسامبر با انتشار iOS 11.2 وصله شدند.
این محقق در نظر داشت با انتشار این بهرهبرداری به محققان امنیتی کمک کند تا با استفاده از ابزارهای خود بتوانند دستگاههای اپل را بررسی کنند. این بهرهبرداری بر روی آیفون ۷، آیفون ۶s و iPod Touch 6G که از iOS 11.1.2 استفاده میکنند تست شده است. این بهرهبرداری تابع task_for_pid 0 (tfp0) را هدف قرار داده که دسترسی به پورت وظایف هسته را ارائه میدهد و برای جیلبریک کردن و دیباگر هستهی محلی مورد استفاده قرار میگیرد.
در حال حاضر پیدا کردن آسیبپذیری برای جیلبریک کردن دستگاهها بسیار مشکل شده چرا که اپل آنها را بسیار سریع وصله میکند و یا پیادهسازیهای خود را عاری از آسیبپذیری ارائه میدهد. این مسأله باعث شده تا محققان کمتری به دنبال کشف چنین آسیبپذیریها و یا جیلبریک کردن دستگاهها باشند. هرچند با انتشار این بهرهبرداری، بسیاری امیدوار شدهاند تا شاهد جیلبریک کردن iOS 11 باشیم.
نکتهای که وجود دارد و حتما باید به آن اشاره کنیم این است که حتی اگر جیلبریکی هم منتشر شود، بر روی iOS 11.1.2 و شاید نسخههای قبلی کار کند چرا که اپل به سرعت این آسیبپذیریهایی که برای جیلبریک کردن مورد بهرهبرداری قرار گرفته بود را در iOS 11.2 وصله کرده است.
