اشتباه اپل عامل جیلبریک‌شدن iOS 12.4 بوده است

کمیته رکن چهارم – اشتباه اپل در بازگردانی یکی از نفوذپذیری‌های برطرف‌شده‌ی iOS، به جیلبریک‌شدن نسخه‌ی آخر این سیستم‌عامل منجر شد.

اپل یکی از نفوذپذیری‌هایی که در iOS ۱۲٫۳ برطرف شده بود، به‌اشتباه در iOS 12.4 دوباره فعال کرد. این اشتباه اپل به انتشار جیلبریک جدیدی در دستگاه‌های سیستم‌عامل iOS 12.4 منجر شد. هکرها آخر هفته‌ی گذشته این نفوذپذیری را کشف کردند و کاربری به نام Pwn20wnd، جیلبریک جدیدی به‌‌رایگان دراختیار عموم قرار داد. این جیلبریک روی آخرین نسخه‌ی iOS و نسخه‌های پایین‌تر از iOS 12.3 کار می‌کند.

iOS 12.4 Jailbreak

بیشتر کدهای این جیلبریک برای جلوگیری از برطرف‌شدن دوباره‌ به‌وسیله‌ی اپل، مخفی نگه‌ داشته شده‌ و حال پس از مدت‌ها، جیلبریکی عمومی دردسترس کاربران قرار گرفته است. این مشکل زمانی کشف شد که یکی از کاربران جیلبریکی قدیمی‌تر را روی iOS 12.4 امتحان کرد و متوجه شد این عیب برطرف‌شده دوباره برگشته است. 

 

جاناتان لِوین، محقق امنیتی، در گفت‌وگو با مادربورد گفت این نفوذپذیری تصادفی کاربران آیفون را دوباره درمعرض «اکسپلویتی با طول عمر بیش از ۱۰۰ روز» قرار می‌‌دهد.

ند ویلیامسون، از محققان پروژه زیرو گوگل، معتقد است با کمک این باگ می‌توان روی آیفون کاربران جاسوس‌افزار نصب کرد:

هکر می‌تواند با سوءاستفاده از این اشتباه اپل، جاسوس‌افزار بی‌نقص بسازد. به‌طور مثال، برنامه‌ای مخرب می‌تواند با کمک این باگ، iOS سندباکس (Sandbox) را دور بزند و داده‌های کاربران را بدزدد. iOS سندباکس مکانیزمی است که از دسترسی اپ‌ به داده‌های سیستم یا سایر اپ‌ها جلوگیری می‌کند. در سناریویی دیگر، هکر می‌تواند این اکسپلویت را در صفحه‌‌ی وب مخرب و درکنار اکسپلویتی در مرورگر استفاده کند.

به‌گفته‌ی محقق امنیتی دیگری به‌نام استفان اِسر، درحال‌حاضر کاربران باید مراقب اپ‌هایی باشند که از اپ‌استور دانلود می‌کنند. وی در توییتر خود نوشت:

هر اپی ممکن است یک کپی از این جیلبریک در خود داشته باشد.

تعداد زیادی از کاربران تأیید کرده‌اند این جیلبریک کار می‌کند و موفق شده‌اند دستگاه‌های خود را با آن جیلبریک کنند. کوپرتینویی‌ها هنوز درباره‌ی اینکه چرا و چگونه این نفوذپذیری دوباره فعال شده است، توضیحی نداده‌اند؛ ولی احتمالا به‌زودی آن را برطرف خواهند کرد.

منبع : زومیت

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.