در یک خبر خوب برای دارندگان محصولات اپل، یک پژوهشگر امنیتی خبر از کشف یک حفره رفع ناپذیر در گوشیهای آیفون داده است که میتواند امکان جیلبریک کردن همیشگی را بدهد. این آسیب پذیری که checkm8 (چک میت)نام گرفته، در سطح سخت افزار است و وصلههای نرم افزاری iOS قادر به رفع آن نیستند. همچنین دیگر لزومی وجود ندارد برای حفظ جیلبریک، نسخههای جدیدتر iOS را نصب نکنید.
خالق برنامه ipwndfu که امکان جیلبریک کردن نسخههای قدیمیتر iOS را میدهد، امروز خبر از یافته جنجالی خود داد که آن را «جیلبریک تاریخی» میخواند. لازم به ذکر است هنوز خبری از ارائه جیلبریک نیست و در عوض شاهد یک اکسپلویت هستیم که میتواند راه را برای جیلبریک کردن نسخههای فعلی iOS هموار کند. این وظیفه سایر هکرها است تا راهی برای جیلبریک کردن iOS بیابند.
علت غیر قابل رفع بودن این آسیب پذیری به استفاده آن از یک ضعف موجود در bootROM مربوط میشود. bootROM مشابه بوت لودر در گوشیهای اندرویدی است. در حقیقت bootROM غیر قابل بازنویسی است، بنابراین امکان اصلاح آن از طریق وصله نرم افزاری وجود ندارد. با این حال اپل با A12 و چیپست های جدیدتر، در این زمینه بسیار دقیقتر عمل کرده و فعلاً هیچ ضعفی در آنها شناسایی نشده است.
خبر خوب اینکه از iPhone 4s با چیپست A5 گرفته تا iPhone X با چیپست A11 حاوی حفره امنیتی در bootROM هستند. با این حال iPhone XS و مدلهای جدیدتر از آن ایمن هستند.
هرچند مدلهای جدیدتر آیفون در برابر این اکسپلویت ایمن هستند، اما هنوز امکان جیلبریک کردن میلیونها گوشی به واسطه اکسپلویت checkm8 وجود دارد.
جیلبریک ایمن در برابر آپدیتهای iOS یک اتفاق بی سابقه است، اما این اکسپلویت هنوز چند عیب دارد.
نخست اینکه این اکسپلویت تنها در صورتی قابل استفاده خواهد بود که گوشی آیفون از طریق USB به یک کامپیوتر متصل باشد. همچنین ممکن است با هر بار راه اندازی گوشی، به فعال کردن مجدد آن نیاز باشد. البته ممکن است بعدها توسعه دهندگان راهی برای رفع این محدودیت پیدا کنند.
عیب دیگر اکسپلویت checkm8، تضعیف امنیت گوشیها است. ممکن است هکرها از چنین اکسپلویتی برای به دست گرفتن حساب iCloud بهره بگیرند. حتی اگر کاربر گوشی گمشده یا به سرقت رفته خود را از راه دور قفل کند، باز هم این امکان وجود دارد که با checkm8 بتوان قفل را دور زد. همچنین امکان نصب نسخههای دستکاریشده iOS وجود دارد که میتواند امکان شنود کاربر و به سرقت بردن اطلاعات را بدهد.
تاکنون اپل به انتشار این گزارش واکنش نشان نداده است. در صورتی که اپل برای ایمن کردن گوشیهای آسیب پذیر فراخوان صادر کند، این کار خرج هنگفتی بر روی دست این کمپانی میگذارد؛ چراکه باید بُرد گوشیها با نسخه اصلاح شده (در صورت وجود) جایگزین شوند. همچنین بعید به نظر میرسد بُرد گوشیهای قدیمیتر از iPhone 8 یا حتی iPhone X دیگر تولید شود.
توسعه دهنده مورد بحث از طریق اکانت Axi0mX در توییتر جزئیات یافته خود را به اشتراک گذاشته است. همچنین فایلهای مربوط به checkm8 بر روی GitHub قرار گرفته است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت