یک جیلبریک کامل برای جدیدترین نسخهی iOS 12.4 در اینترنت منتشر شده است که اولین جیلبریک عمومی پس از یک مدت زمان طولانی است. این جیلبریک به نام uncover 3.5.0 با آیفونها، آیپدها و آیپادهای بهروزرسانیشده و با استفاده از یک آسیبپذیری کار میکند که اپل قبلاً در iOS 12.3 وصله کرده بود اما بهطور تصادفی در آخرین نسخهی iOS 12.4 دوباره بازگشت.
جیلبریک کردن یک آیفون به کاربر اجازه میدهد تا برنامهها و عملکردهای دیگری را که معمولاً توسط اپل تأیید نشدهاند، نصب کند، اما برخی محافظتهای سیستم را که اپل برای محافظت از کاربران خود در آن قرار داده است، غیرفعال میکند و کاربران را در معرض حملات احتمالی قرار میدهد. معمولاً جیلبریکهای آیفون با بهرهبرداری از کارگزارها به قیمت چند میلیون دلار فروخته میشود، اما درصورتیکه کاربر بخواهد دستگاه اپل خود را جیلبریک کند، میتواند این کار را بهصورت رایگان انجام دهد.
پژوهشگر ناشناسی با نام مستعار Pwn20wnd یک جیلبریک رایگان برای iOS 12.4 منتشر کرده است که از یک آسیبپذیری استفاده پس از آزادسازی در هستهی iOS بهرهبرداری میکند. این آسیبپذیری در اوایل سال جاری توسط نِد ویلیامسون، پژوهشگری که با پروژهی صفر گوگل همکاری میکند به اپل گزارش شد.
این آسیبپذیری که با شناسهی CVE-2019-8605 ردیابی میشود، به یک برنامه اجازه میدهد تا کد دلخواه را با امتیازات سیستم در یک دستگاه اپل هدف اجرا کند، که نه تنها برای جیلبریک کردن میتوان از آن استفاده کرد بلکه کاربران را در مقابل نفوذگران آسیبپذیر میکند.
بهگفتهی پژوهشگران، علاوهبر جاسازی این بهرهبرداری در داخل یک برنامهی بهظاهر بیضرر، این آسیبپذیری میتواند بهصورت از راه دور و با ترکیب آن با آسیبپذیریهای دور زدن جعبهی شنی در مرورگر وب اپل سافاری یا سایر خدمات اینترنتی ترکیب شود.
اگرچه اپل این آسیبپذیری را در iOS 12.3 وصله کرد، اما بهطور تصادفی همان اشکال را در iOS 12.4 تکرار کرد که کار نفوذگران را برای نفوذ به دستگاههای اپل آسانتر کرد. همانطور که Pwn20wnd بیان کرد برخیها میتوانند با بهرهبرداری از این آسیبپذیری یک جاسوسافزار کامل بسازند. وی بیان کرد که یک برنامهی مخرب ممکن است شامل یک بهرهبرداری برای این اشکال باشد که به آن اجازه میدهد تا جعبهی شنی معمول iOS را که سازوکاری برای جلوگیری از دسترسی برنامهها به دادههای سایر برنامهها یا سیستم است، دور بزند و اطلاعات کاربر را به سرقت ببرد.
جیلبریک جدید در دستگاههای iOS بهروزرسانیشده ازجمله آیفون، XS، XS Max و XR یا ۲۰۱۹ iPad Mini و iPad Air که iOS 12.4 و iOS 12.2 یا نسخههای قبلتر کار میکند، اما به هیچ وجه در دستگاههای درحال اجرای iOS 12.3 که این اشکال را وصله کرده است، کار نمیکند.
چند کاربر اپل ادعا کردهاند که از ابزار جیلبریک Pwn20wnd برای جیلبریک موفقیتآمیز [۱و۲و۳و۴] دستگاههای اپل خود ازجمله iPhone X و iPhone XR استفاده کردهاند و اسکرینشاتهایی از صفحهی آیفون خود که نشاندهندهی نصب برنامههای تأییدنشده است، ارسال کردهاند.
از آنجا که اپل به کاربران اجازه نمیدهد تا سیستم عامل خود را به نسخههای قبلتر تغییر دهند، کاربرانی که دستگاههای اپل خود را به آخرین نسخهی iOS که در اواخر ماه گذشته منتشر شد، ارتقاء دادهاند، چارهای جز منتظر ماندن برای انتشار یک بهروزرسانی از طرف اپل ندارند. به احتمال زیاد، اپل روی یک وصلهي جدید کار میکند تا وصلهی اخیر خود را که با iOS 12.4.1 منتشر خواهد شد، دوباره پیادهسازی کند. کاربران تا زمانیکه یک وصله منتشر شود، باید مراقب برنامههایی که از فروشگاه اپل بارگیری میکنند، باشند.
