کمیته رکن چهارم – یکی از پژوهشگران Project Zero گوگل به نام Ian Beer، یک روش بهرهبرداری منتشر کرد که میتواند برای نفوذ به جِیلبریک سامانه عامل iOS ۱۱ مورد استفاده قرار بگیرد.
آسیبپذیریهای iOS که این پژوهشگر از آنها استفاده کرده است، CVE-۲۰۱۷-۱۳۸۶۵ که یک آسیبپذیری هسته است که به یک برنامه اجازه میدهد تا دادههای حافظهی محرمانه را بخواند، و CVE-۲۰۱۷-۱۳۸۶۱، یک نقطه ضعف در IOSurface است که میتواند برای اجرای یک کد دلخواه با امتیازات هسته مورد استفاده قرار بگیرد. هر دو حفرهی امنیتی در اوایل ماه دسامبر با انتشار iOS ۱۱.۲ توسط اپل وصله شدهاند.
وقتی این پژوهشگر اعلام کرد که قصد دارد یک روش بهرهبرداری از iOS را منتشر کند، برخی امیدوار بودند که او یک جیلبریک کامل منتشر کند. با این وجود، بسیاری از طرفداران آیفون پیشبینی کردند این ابزار توسط این کارشناس گوگل در دسترس قرار میگیرد، به هر کسی اجازه خواهد داد یک جیلبریک ایجاد کند.
Beer این روش بهرهبرداری را به منظور کمک به پژوهشگران امنیتی منتشر کرده است، تا آنها بتوانند با اجرای ابزارهای خود دستگاههای اپل را تجزیه و تحلیل کنند. این روش بهرهبرداری روی آیفون ۷، آیفون ۶s و iPod Touch ۶G که سامانه عامل iOS ۱۱.۱.۲ را اجرا میکنند، آزمایش شده است، اما این پژوهشگر معتقد است که پشتیبانی از سایر دستگاهها نیز به راحتی میتواند اضافه شود.
این پژوهشگر در روش بهرهبرداری خود task_for_pid ۰ را هدف قرار داده است، یک تابع که دسترسی به درگاه وظیفهی هسته را فراهم میکند و میتواند برای جیلبریک مفید باشد، و یک ابزار اشکازدایی هستهی محلی است. دسترسی جزئیات فنی بیشتر از طریق ردیاب اشکال Project Zero امکانپذیر است.
یافتن آسیبپذیریهایی که برای جیلبریک ضروری هستند، به طور فزایندهای دشوار است و اپل ویژگیهای زیادی را که قبلا برنامههای شخص ثالث و دستگاههای جیلبریکشده به آنها نیاز داشتند را پیادهسازی کرده است. این مسأله باعث شده است که پژوهشگران کمتری تلاش کنند که روشهای بهرهبرداری ایجاد کنند و کاربران کمتری نیاز داشته باشند که دستگاههای خود را جیلبریک کنند.
با این حال علاقهمندان زیادی به روشهای بهرهبرداری Beer وجود دارد، و بسیاری از کاربران امیدوارند که در هفتههای آینده یک جیلبریک برای iOS ۱۱ منتشر شود.
لازم به ذکر است که حتی اگر یک جیلبریک منتشر شود، فقط روی دستگاههای سامانه عامل iOS ۱۱.۱.۲ و احتمالا نسخهها قبلی iOS ۱۱ را اجرا میکنند، کار خواهد کرد، زیرا اپل در حال حاضر این آسیبپذیریها را در iOS ۱۱.۲ وصله کرده است.
منبع : news.asis.io
