کمیته رکن چهارم – اشتباه اپل در بازگردانی یکی از نفوذپذیریهای برطرفشدهی iOS، به جیلبریکشدن نسخهی آخر این سیستمعامل منجر شد.
اپل یکی از نفوذپذیریهایی که در iOS ۱۲٫۳ برطرف شده بود، بهاشتباه در iOS 12.4 دوباره فعال کرد. این اشتباه اپل به انتشار جیلبریک جدیدی در دستگاههای سیستمعامل iOS 12.4 منجر شد. هکرها آخر هفتهی گذشته این نفوذپذیری را کشف کردند و کاربری به نام Pwn20wnd، جیلبریک جدیدی بهرایگان دراختیار عموم قرار داد. این جیلبریک روی آخرین نسخهی iOS و نسخههای پایینتر از iOS 12.3 کار میکند.
بیشتر کدهای این جیلبریک برای جلوگیری از برطرفشدن دوباره بهوسیلهی اپل، مخفی نگه داشته شده و حال پس از مدتها، جیلبریکی عمومی دردسترس کاربران قرار گرفته است. این مشکل زمانی کشف شد که یکی از کاربران جیلبریکی قدیمیتر را روی iOS 12.4 امتحان کرد و متوجه شد این عیب برطرفشده دوباره برگشته است.
جاناتان لِوین، محقق امنیتی، در گفتوگو با مادربورد گفت این نفوذپذیری تصادفی کاربران آیفون را دوباره درمعرض «اکسپلویتی با طول عمر بیش از ۱۰۰ روز» قرار میدهد.
ند ویلیامسون، از محققان پروژه زیرو گوگل، معتقد است با کمک این باگ میتوان روی آیفون کاربران جاسوسافزار نصب کرد:
هکر میتواند با سوءاستفاده از این اشتباه اپل، جاسوسافزار بینقص بسازد. بهطور مثال، برنامهای مخرب میتواند با کمک این باگ، iOS سندباکس (Sandbox) را دور بزند و دادههای کاربران را بدزدد. iOS سندباکس مکانیزمی است که از دسترسی اپ به دادههای سیستم یا سایر اپها جلوگیری میکند. در سناریویی دیگر، هکر میتواند این اکسپلویت را در صفحهی وب مخرب و درکنار اکسپلویتی در مرورگر استفاده کند.
بهگفتهی محقق امنیتی دیگری بهنام استفان اِسر، درحالحاضر کاربران باید مراقب اپهایی باشند که از اپاستور دانلود میکنند. وی در توییتر خود نوشت:
هر اپی ممکن است یک کپی از این جیلبریک در خود داشته باشد.
تعداد زیادی از کاربران تأیید کردهاند این جیلبریک کار میکند و موفق شدهاند دستگاههای خود را با آن جیلبریک کنند. کوپرتینوییها هنوز دربارهی اینکه چرا و چگونه این نفوذپذیری دوباره فعال شده است، توضیحی ندادهاند؛ ولی احتمالا بهزودی آن را برطرف خواهند کرد.
منبع : زومیت