جيلبريك جديد iOS براي نسخه‌هاي 11 تا 13.5 رسما منتشر شد

در سال‌هاي اخير، اپل روند جيلبريك ‌كردن (قفل‌شكني) موبايل‌هاي آيفون‌ را بسيار سخت‌تر از قبل كرده است. جيل‌بريك‌‌كردن امكان مي‌دهد تمامي نرم‌افزارهايي را روي موبايل آيفون‌ نصب كنيد كه در حالت عادي امكان نصب‌ آن‌ها وجود ندارد. شنبه‌ي گذشته، تيمي متشكل از برنامه‌نويسان خبره با نام آنكاور (Unc0ver) كه به‌طورويژه در حوزه‌ي جيل‌بريك‌كردن آيفون‌ها فعاليت مي‌كند، از انتشار ابزاري جديدي خبر داد كه تمامي نسخه‌هاي iOS را از ۱۱ تا ۱۳/۵ جيل‌بريك مي‌كند. اين ابزار توانايي جيل‌بريك سيستم‌عامل iPadOS را نيز دارد.

در ساليان گذشته، تيم‌هاي زيادي تلاش كرده‌اند ابزار جيل‌بريك آيفون را منتشر كنند؛ اما اپل به‌سرعت دست ‌به ‌كار شده و در چند روز، جيل‌بريك را ناممكن كرده است. اين اقدامات توانسته است وجهه‌ي اپل را ازلحاظ امنيتي در بين متخصصان بيش‌ازپيش بهبود ببخشد. بدين‌ترتيب، چند سال از انتشار آخرين نسخه‌ي ابزارهاي جيل‌بريكي مي‌گذرد كه بتوانند بيشتر از روزهايي انگشت‌شمار فعاليت كنند.

تيم آنكاور مي‌گويد ابزار جيل‌بريكش را مي‌توان ازطريق پلتفرم‌هاي قديمي و محبوبي نظير آلت‌استور (AltStore) يا سيديا (Cydia) روي آيفون‌ها نصب كرد. البته روند جيل‌بريك آيفون‌ها به دقت زيادي نياز دارد و به شما پيشنهاد مي‌كنيم تنها درصورتي سراغ جيل‌بريك برويد كه از تمامي مراحل آن اطلاعات كافي داشته باشيد. براساس گفته‌هاي آنكاور، ابزار جيل‌بريك اين تيم اكنون به مرحله‌ي پايدار رسيده و باگي در آن مشاهده نمي‌شود. همچنين، اين ابزار باعث كاهش عمر باتري نمي‌شود و حتي با نصب آن خواهيد توانست همچنان به سرويس‌هايي نظير آي‌كلاد يا اپل پي يا آي‌مسيج دسترسي داشته باشيد.

توسعه‌دهنده‌ي ارشد تيم آنكاور با نام متخصصي Pwn20wnd به خبرگزاري وايرد مي‌گويد:

جيل‌بريك جديد اساسا تنها استثناهايي به قوانين فعلي حاكم ‌بر iOS اضافه مي‌كند. اين ابزار صرفا امكان خواندن فايل‌هاي جيل‌بريك جديد و بخش‌هايي از فايل‌سيستم را فراهم مي‌سازد كه حاوي داده‌اي از متخصص نيستند. 

واكنش‌هاي عمومي اوليه‌ي محققاني كه پيش از انتشار رسمي فرصت كار با جيل‌بريك جديد را پيدا كرده‌اند، نشان مي‌دهند اين جيل‌بريك به‌درستي كار مي‌كند و واقعا مي‌تواند قفل iOS را بشكند. با‌اين‌حال، جيل‌بريك جديد به‌تازگي منتشر شده و جامعه‌ي متخصصان هنوز زمان كافي براي كار با آن را نداشته است. بنابراين، فعلا هيچ‌كس نمي‌تواند ادعاهاي تيم آنكاور درباره‌ي قابليت‌هاي امنيتي‌محور اين جيل‌بريك را تأييد يا تكذيب كند. در انديشه متخصصين داشته باشيد اين ابزار متن‌باز (Open-Source) نيست و اين موضوع باعث مي‌شود تجزيه‌وتحليل دقيق آن كاري سخت باشد.

اپل با انتشار iOS 9 در سال ۲۰۱۵ در مسير مبارزه با ابزارهاي جيل‌بريك iOS قدمي مهم برداشت. در آن سال، اپل قابليت امنيتي‌محور جديدي براي كرنل معرفي كرد كه از آن با نام روت‌لس (Rootless) ياد مي‌شد. روت‌لس دركنار قابليت‌هاي امنيتي ديگر، از جيل‌بريك سيستم‌عامل موبايلي اپل جلوگيري مي‌كرد. با‌اين‌حال در يك سال اخير، جامعه‌ي افراد فعال در حوزه‌ي جيل‌بريك به مبارزه با اقدامات اپل برخاست و تلاش‌هايي جدي براي جيل‌بريك آيفون‌ها كرد. در اوت گذشته، اپل به‌طورتصادفي يكي از نقص‌هاي امنيتي سيستم‌عامل خود را به iOS 12.4 برگرداند كه پيش‌تر برطرف كرده بود. اين اتفاق باعث شد فورا جيل‌بريك اين نسخه‌ي iOS منتشر شود، البته اپل چند روز بعد ازطريق انتشار به‌روزرساني نرم‌افزاري، مجددا از جيل‌بريك جلوگيري كرد.

پس از گذشت سا‌ل‌ها، سرانجام جيل‌بريك جديد تيم آنكاور منتشر شده است كه از نوعي آسيب‌پذيري صفر روزه (Zero-day Vulnerability) بهره‌ مي‌برد. انتشار اين ابزار جديد نشان مي‌دهد تيم آنكاور مدت‌ها پيش موفق‌ شده اين آسيب‌پذيري iOS را كشف كند؛ ولي جزئيات آن را با اپل در ميان نگذاشته است. انتشار ناگهاني جيل‌بريك بدين‌معني است كه حداقل تا چند روز آينده قرار نيست به‌روزرساني نرم‌افزاري براي غيرفعال‌كردن آن منتشر شود؛ بنابراين، در بازه‌ي زماني نه‌چندان كوتاه متخصصان زيادي مي‌توانند براي جيل‌بريك موبايل‌شان اقدام كنند.

آنكاور مي‌گويد آسيب‌پذيري جديدي در كرنل iOS پيدا شده است. كرنل را مي‌توان برنامه‌اي به‌حساب آورد كه در نقش قلب تپنده‌ي هر سيستم‌عامل فعاليت مي‌كند. توسعه‌دهنده‌ي ارشد تيم آنكاور (Pwn20wnd) و البته برخي از محققان امنيتي مستقل iOS تخمين زده‌اند آماده‌سازي به‌روزرساني جديد به‌منظور رفع اشكال فعلي حداقل بين دو تا سه هفته زمان ببرد. تنها درصورتي اين بازه‌ي زماني كوتاه‌تر مي‌شود كه اپل پيش‌تر از وجود اين نقص امنيتي خبردار شده و كار روي آن‌ را آغاز كرده باشد. اپل فعلا ترجيح داده است به درخواست خبرنگاران براي شفاف‌سازي دراين‌زمينه پاسخ ندهد؛ اما احتمالا به‌زودي واكنش اين شركت را شاهد خواهيم بود.

ويل استرافاچ، يكي از جيل‌بريك‌كنندگان قديمي iOS و خالق اپليكيشن Guardian Firewall، درباره‌ي ابزار جديد تيم آنكاور مي‌گويد:

شخصا از انتشار ابزاري هيجان‌زده‌ام كه واقعا مي‌تواند جديدترين نسخه‌ي iOS را جيل‌بريك كند. اين ابزار با استانداردهاي اوليه‌ي جيل‌بريك و فلسفه‌ي اصلي پشت آن مطابقت دارد.

محققي كه توانسته بود آسيب‌پذيري چك‌ميت را پيدا كند، با نام متخصصي axi0mX شناخته مي‌شود. او مي‌گويد:

اين اتفاق دستاورد بزرگي است. Pwn20wnd اين امكان را داشت كه آسيب‌پذيري خودش را در iOS پيدا و از آن براي توليد ابزار جيل‌بريك جديد استفاده كند.

اپل با درانديشه متخصصين‌گرفتن سياست‌هايي، به‌دليل مباحث امنيتي براي محصولاتش محدوديت‌هاي خاصي تعيين مي‌كند و ابزارهاي جيل‌بريك باعث مي‌شوند دورزدن اين محدوديت‌ها بسيار ساده‌تر باشد. جيل‌بريك‌ها همچنين روند مطالعه روي نحوه‌ي عملكرد iOS را بسيار ساده‌تر مي‌كنند تا محققان بتوانند كارآمدتر روي سيستم‌عامل به‌منظور پيداكردن باگ‌ها و نقص‌هاي امنيتي احتمالي در آن نظارت كنند. آن دسته از محققان امنيتي كه روي اپل و به‌طورويژه سيستم‌عامل iOS متمركز هستند، همواره اعتقاد داشته‌اند محدوديت‌هاي تعيين‌شده‌ي اهالي كوپرتينو به‌دليل مباحث امنيتي توجيه‌پذير است؛‌ اما بازهم عده‌اي زيادي معتقدند اين محدوديت‌ها درنهايت باعث ايجاد اشكالاتي در تجربه‌ي متخصصي سيستم‌عامل مي‌شوند.

محققان اعتقاد دارند قابليت‌هاي امنيتي‌محور به‌كاربرده‌شده در iOS باعث مي‌شوند ارزيابي‌هاي امنيتي ساده بسيار سخت‌تر شود. براي مثال، محققان نمي‌توانند به‌سادگي بفهمند داده‌هاي دستگاهِ مبتني‌بر iOS با بدافزارها در خطر قرار مي‌گيرند يا نه. اپل سال گذشته يكي از شركت‌هاي امنيتي با نام كورليم (Corellium) را به ساخت شبيه‌سازي ويژه براي iOS متهم كرد. اپل مدعي شده بود اين شبيه‌ساز به محققان كمك مي‌كند سيستم‌عامل iOS را دقيق تجريه‌و‌تحليل كنند.

توسعه‌دهنده‌ي ارشد تيم آنكاور مي‌گويد: «داشتن ابزار جيل‌بريك كامل باعث مي‌شود تحقيقات امنيتي‌محور آينده روي iOS ساده‌تر انجام شوند». در انديشه متخصصين داشته باشيد ابزار جيل‌بريك جديد تيم آنكاور مي‌تواند بدون برجاي گذاشتن اثري از خود كار كند. درواقع، اگر پيش از نصب جيل‌بريك از اطلاعات موبايل خود نسخه‌ي همراه (بكاپ) تهيه كنيد، مي‌توانيد بعدا با بازگرداني نسخه‌ي همراه، تمامي آثار استفاده از ابزار جيل‌بريك آنكاور را پاك كنيد. ابزار جديد آنكاور تغييراتي روي كرنل iOS اعمال مي‌كند. تغييرات اعمال‌شده‌ي اين ابزار به‌دنبال ريبوت‌كردن موبايل از بين مي‌روند؛ اما خود فايل‌هاي جيل‌بريك در فايل‌سيستم دستگاه باقي مي‌مانند. به‌لطف باقي‌ماندن اين فايل‌ها در فايل‌سيستم iOS، مي‌توانيد به‌سادگي ازطريق اجراي دوباره‌ي ابزار، جيل‌بريك را فعال كنيد. 

در همين ‌حين، جمعه‌ي گذشته خبرگزاري مادربرد در گزارشي اختصاصي مدعي شد نسخه‌ي اوليه‌ي iOS 14 مدتي پيش فاش و در بين متخصصان دست‌به‌دست شده است. در انديشه متخصصين داشته باشيد iOS 14 نسخه‌ي معرفي‌نشده‌ي سيستم‌عامل اپل است و احتمالا تا سپتامبر پيش‌ رو (شهريور و مهر ۱۳۹۹) دردسترس عموم قرار نمي‌گيرد. مادربرد به اين موضوع دقيق اشاره مي‌كند كه گروه كوچكي از محققان حداقل از فوريه‌ي ۲۰۲۰ به‌بعد از نسخه‌ي اوليه‌ي‌ iOS استفاده كرده‌اند. در هفته‌هاي اخير، شماري از رسانه‌ها به‌نقل از منابعي آگاهبرخي از مشخصات احتمالي iOS 14 را افشا كرده بودند. گزارش جديد مادربرد تا حد زيادي انتشار اين شايعه‌ها را توجيه مي‌كند. نسخه‌ي فاش‌شده نسخه‌ي كامل iOS 14 نيست و قطعا تفاوت‌هاي عمده‌اي با نسخه‌ي كامل دارد. باوجوداين‌، همين نسخه‌ مي‌تواند به محققان زبده امكان دهد سيستم‌عامل جديد iOS را تحليل كنند.

اگر سيستم‌عامل فاش‌شده واقعا نسخه‌ي داخلي iOS بوده باشد، احتمال مي‌دهيم در همين نسخه برخي از ابزارهاي تحليلي اختصاصي اپل نيز وجود داشته باشند؛ ابزارهايي كه گفته مي‌شود هرگز به‌طورعمومي منتشر نشده‌اند و كسي از وجود آن‌ها خبر ندارد. پاتريك واردل، يكي از محققان شركت امنيتي Jamf است كه به‌طوويژه روي سرويس‌هاي اپل كار مي‌كند. وي مي‌گويد ساير قسمت‌هاي iOS 14 در آينده‌اي نزديك به‌صورت بتا دردسترس قرار خواهند گرفت. او ادامه مي‌دهد:

به‌عقيده‌ي من، دسترسي‌داشتن به فايل‌هاي اوليه‌ي iOS 14 در اين بازه‌ي زماني، باارزش‌ترين اتفاقي است كه مي‌توانسته براي محققان رخ دهد. اين فايل‌هاي اوليه خودشان شامل ابزارهاي امنيتي، نتايج برخي آزمايش‌ها و جزئيات مربوط‌ به تكنيك‌هاي آزمايش نرم‌افزار موسوم به Fuzzing است.

ناگفته نماند از Fuzzer به‌عنوان ابزاري ياد مي‌شود كه مي‌تواند نحوه‌ي عملكرد نرم‌افزار را هنگام مواجهه با ورودي‌هاي نامعتبر نظارت كند. واردل درادامه‌ي سخنان خود مي‌گويد نسخه‌ي فاش‌شده‌ي iOS 14 احتمال دارد به‌گونه‌اي به انتشار ابزار جيل‌بريك جديد تيم آنكاور ارتباط داشته باشد. البته Pwn20wnd هرگونه ارتباط بين نسخه‌ي فاش‌شده از iOS 14 و ابزار جيل‌بريك جديد آنكاور را تكذيب مي‌كند و مي‌گويد: «اين ادعا صحت ندارد. من با بيلدهاي فاش‌شده از iOS كار نمي‌كنم».

Pwn20wnd در پاسخ به پرسش خبرنگار وايرد درباره‌ي احتمال كاركردن ابزار جيل‌بريك آنكاور در سيستم‌عامل iOS 14 گفت:

عملي‌شدن چنين اتفاقي به اين موضوع وابسته است كه اپل بتواند آسيب‌پذيري كرنل پيداشده‌ي من را پيش از انتشار iOS 14 رفع كند يا نه. درهرصورت [براي iOS 14] جيل‌بريك جديدي با اتكا بر آسيب‌پذيري صفرروزه خواهم ساخت.

انديشه متخصصينات شما متخصصان اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران درباره‌ي انتشار جيل‌بريك جديد iOS چيست؟