پویا جعفری — فلسفه علم در فناوری های نوین

یک jailbreak کاملا عملیاتی برای iOS  ۱۲.۴  در اینترنت منتشر شده که بعد از مدتهای زیاد اولین مورد قلمداد میشود.jailbreak  با نام  uncover 3.5.0 با آیفون ها آی پدها وآی پاد تاچ های بروز رسانی شده کار میکند این کار با بهره گیری از یک آسیب پذیری صورت میگیرد که شرکت اپل در iOS 12.3 آنرا پچ کرده بود ولی تصادفا مجددا آنرا در نسخه ۱۲.۴ قرار داده.

جیل بریک کردن آیفون به شما اجازه نصب برنامه ها و اجرای دستوراتی را میدهد که معمولا توسط اپل تایید نشده ولی در کنار این برخی تمهیدات امنیتی را که اپل برای محافظت از کاربران در نظر گرفته را غیر فعال میکند و خطرات بالقوه امنیتی را در پی خواهد داشت.

معمولا جیل بریک های آیفون توسط دلالان اکسپلویت میلیون ها دلار فروخته میشوند ولی اگر بدنبال جیل بریک کردن آیفون خود هستید می توانید آنرا مجانی انجام دهید.

یک متخصص ناشناس با اسم مستعار Pwn20wnd یک جیل بریک مجانی برای iOS 12.4 روی GitHub قرار داده که با استفاده از اکسپلویت کردن یک آسیب پذیری use-after-free در کرنل iOS  بدست آمده .این آسیب پذیری اوایل امسال توسط Ned Williamson یکی از متخصصین پروژه Zero گوگل به اپل گزارش داده شده بود.

آسیب پذیری CVE-2019-8605  به یک اپلیکیشن اجازه اجرای کد arbitrary با مجوز های سیستمی را در یک دستگاه اپل هدف گیری شده میدهد که نتنها به منظور جیل بریک استفاده می شود بلکه کاربر را در برابر حملات سایبری آسیب پذیر می کند.

بنابر جزئیات منتشر شده علاوه بر اینکه میتوان اکسپلویت را در ظاهر بصورت یک اپلیکیشن بی ضرر نشان داد ،آسیب پذیری مورد بحث میتواند از راه دور با تلفیق شدن با نواقص sandbox bypass  در مرورگر Safari اپل وسایر سرویس های اینترنتی اکسپلویت شود.

با اینکه این آسیب پذیری در iOS 12.3 توسط اپل پچ شده بود ولی تصادفا این باگ امنیتی در نسخه ۱۲.۴ ارائه شد وکار برای هکر ها در راستای ضربه زدن به دستگاه های اپل آسانتر شد.برای مثال یک اپلیکیشن آلوده میتواند در بر گیرنده یک اکسپلویت برای این باگ باشد که اجازه می دهداز دست سندباکس iOS فرار کند- مکانیزمی که از دسترسی اپلیکیشن ها به داده های سایر اپلیکیشن ها و یا سیستم جلوگیری میکند- وداده های کاربر را سرقت کند.

جیل بریک جدید روی دستگاه های بروز رسانی شده اپل  کار میکند که شامل آیفون XS , XS Max  و XR وآی پد مینی  ۲۰۱۹ , آی پد ایر میشود که روی iOS 12.4 و iOS 12.2 وقدیمی تر کار میکنند ولی روی همه دستگاه هایی که iOS 12.3 روی آنها نصب است کار نمی کند.

تعدادی از کاربران اپل در توییتر عنوان کرده اند که که از جیل بریک ارائه شده توسط Pwn20wnd استفاده کرده اند و موفق شدند دستگاه اپل خود را جیل بریک کنند دستگاه هایی که شامل آیفون  XR و X میشدند واسکرین شات هایی از نصب برنامه های تایید نشده توسط اپل فرستادند.

از آنجاییکه اپل اجازه برگرداندن iOS را به نسخه های پایینتر نمی دهد کاربرانی که سیستم عامل خود را بروز رسانی کرده اند چاره ای ندارند جز اینکه منتظر یک بروز رسانی جدید از اپل باشند.اپل در حال کار کردن روی یک پچ امنیتی برای انتشار با نسخه ۱۲.۴.۱ است و تازمان انتشار کاربران باید مواظب دانلود کردن برنامه ها از App Store باشند.