جيلبريك جديد iOS براي نسخههاي 11 تا 13.5 رسما منتشر شد
در سالهاي اخير، اپل روند جيلبريك كردن (قفلشكني) موبايلهاي آيفون را بسيار سختتر از قبل كرده است. جيلبريككردن امكان ميدهد تمامي نرمافزارهايي را روي موبايل آيفون نصب كنيد كه در حالت عادي امكان نصب آنها وجود ندارد. شنبهي گذشته، تيمي متشكل از برنامهنويسان خبره با نام آنكاور (Unc0ver) كه بهطورويژه در حوزهي جيلبريككردن آيفونها فعاليت ميكند، از انتشار ابزاري جديدي خبر داد كه تمامي نسخههاي iOS را از ۱۱ تا ۱۳/۵ جيلبريك ميكند. اين ابزار توانايي جيلبريك سيستمعامل iPadOS را نيز دارد.
در ساليان گذشته، تيمهاي زيادي تلاش كردهاند ابزار جيلبريك آيفون را منتشر كنند؛ اما اپل بهسرعت دست به كار شده و در چند روز، جيلبريك را ناممكن كرده است. اين اقدامات توانسته است وجههي اپل را ازلحاظ امنيتي در بين متخصصان بيشازپيش بهبود ببخشد. بدينترتيب، چند سال از انتشار آخرين نسخهي ابزارهاي جيلبريكي ميگذرد كه بتوانند بيشتر از روزهايي انگشتشمار فعاليت كنند.
تيم آنكاور ميگويد ابزار جيلبريكش را ميتوان ازطريق پلتفرمهاي قديمي و محبوبي نظير آلتاستور (AltStore) يا سيديا (Cydia) روي آيفونها نصب كرد. البته روند جيلبريك آيفونها به دقت زيادي نياز دارد و به شما پيشنهاد ميكنيم تنها درصورتي سراغ جيلبريك برويد كه از تمامي مراحل آن اطلاعات كافي داشته باشيد. براساس گفتههاي آنكاور، ابزار جيلبريك اين تيم اكنون به مرحلهي پايدار رسيده و باگي در آن مشاهده نميشود. همچنين، اين ابزار باعث كاهش عمر باتري نميشود و حتي با نصب آن خواهيد توانست همچنان به سرويسهايي نظير آيكلاد يا اپل پي يا آيمسيج دسترسي داشته باشيد.
جيلبريك تيم آنكاور روي سيستمعامل iPadOS هم كار ميكند
تيم آنكاور ادعا ميكند ابزار جيلبريك جديد تأثيري روي سرويسهاي ويژهي اپل بهمنظور حفاظت از دادههاي متخصصان نميگذارد و اين بخش از سيستمعامل بدون تغيير باقي ميماند. بدينترتيب طبق ادعاي آنكاور، حتي با نصب جيلبريك جديد اشكالي ازلحاظ امنيتي متوجه شما نخواهد شد. اپل سيستمعامل iOS را بهگونهاي طراحي كرده است كه ميتواند اپليكيشنها را در محيطهايي ايزوله و جدا از يكديگر اجرا كند تا امكان تبادل داده در بين آنها وجود نداشته باشد و امنيت متخصص نقض نشود. ابزار جيلبريك تيم آنكاور تأثيري روي اين بخش نيز نميگذارد.
توسعهدهندهي ارشد تيم آنكاور با نام متخصصي Pwn20wnd به خبرگزاري وايرد ميگويد:
جيلبريك جديد اساسا تنها استثناهايي به قوانين فعلي حاكم بر iOS اضافه ميكند. اين ابزار صرفا امكان خواندن فايلهاي جيلبريك جديد و بخشهايي از فايلسيستم را فراهم ميسازد كه حاوي دادهاي از متخصص نيستند.
واكنشهاي عمومي اوليهي محققاني كه پيش از انتشار رسمي فرصت كار با جيلبريك جديد را پيدا كردهاند، نشان ميدهند اين جيلبريك بهدرستي كار ميكند و واقعا ميتواند قفل iOS را بشكند. بااينحال، جيلبريك جديد بهتازگي منتشر شده و جامعهي متخصصان هنوز زمان كافي براي كار با آن را نداشته است. بنابراين، فعلا هيچكس نميتواند ادعاهاي تيم آنكاور دربارهي قابليتهاي امنيتيمحور اين جيلبريك را تأييد يا تكذيب كند. در انديشه متخصصين داشته باشيد اين ابزار متنباز (Open-Source) نيست و اين موضوع باعث ميشود تجزيهوتحليل دقيق آن كاري سخت باشد.
اپل با انتشار iOS 9 در سال ۲۰۱۵ در مسير مبارزه با ابزارهاي جيلبريك iOS قدمي مهم برداشت. در آن سال، اپل قابليت امنيتيمحور جديدي براي كرنل معرفي كرد كه از آن با نام روتلس (Rootless) ياد ميشد. روتلس دركنار قابليتهاي امنيتي ديگر، از جيلبريك سيستمعامل موبايلي اپل جلوگيري ميكرد. بااينحال در يك سال اخير، جامعهي افراد فعال در حوزهي جيلبريك به مبارزه با اقدامات اپل برخاست و تلاشهايي جدي براي جيلبريك آيفونها كرد. در اوت گذشته، اپل بهطورتصادفي يكي از نقصهاي امنيتي سيستمعامل خود را به iOS 12.4 برگرداند كه پيشتر برطرف كرده بود. اين اتفاق باعث شد فورا جيلبريك اين نسخهي iOS منتشر شود، البته اپل چند روز بعد ازطريق انتشار بهروزرساني نرمافزاري، مجددا از جيلبريك جلوگيري كرد.
سپس در سپتامبر، يكي از محققان حوزهي امنيت مقالهي جديدي منتشر كرد كه در آن به نوعي نقص امنيتي مهم در آيفونها اشاره شده بود و ازطريق نرمافزاري رفعكردني نبود. در آن زمان، اعلام شد ازلحاظ تئوري ميتوان از اين نقص سختافزاري براي جيلبريك تقريبا تكتك دستگاههاي عرضهشده در بازهي زماني سالهاي ۲۰۱۱ تا ۲۰۱۷ استفاده كرد. از بين محصولاتي كه بهلطف نقص سختافزاري يادشده امكان جيلبريك آنها فراهم ميشد، ميتوانيم به تمامي آيفونها، آيپد، اپلواچ و حتي اپل TVها اشاره كنيم. اين آسيبپذيري كه از آن با نام چكميت (checkm8) ياد ميشد، اوضاع را براي جامعهي جيلبريك تا حد زيادي دستخوش تغيير كرد. نقص امنيتي مذكور بهطور بيسابقه شمار بسيار زيادي از دستگاههاي اپل را هدف قرار ميداد؛ دستگاههايي كه هنوزهم افراد زيادي از آنها استفاده ميكنند. البته همانطوركه اشاره كرديم، چكميت نميتوانست دستگاههايي را جيلبريك كند كه از سال ۲۰۱۷ بهبعد عرضه شده بودند.
پس از گذشت سالها، سرانجام جيلبريك جديد تيم آنكاور منتشر شده است كه از نوعي آسيبپذيري صفر روزه (Zero-day Vulnerability) بهره ميبرد. انتشار اين ابزار جديد نشان ميدهد تيم آنكاور مدتها پيش موفق شده اين آسيبپذيري iOS را كشف كند؛ ولي جزئيات آن را با اپل در ميان نگذاشته است. انتشار ناگهاني جيلبريك بدينمعني است كه حداقل تا چند روز آينده قرار نيست بهروزرساني نرمافزاري براي غيرفعالكردن آن منتشر شود؛ بنابراين، در بازهي زماني نهچندان كوتاه متخصصان زيادي ميتوانند براي جيلبريك موبايلشان اقدام كنند.
آنكاور ميگويد آسيبپذيري جديدي در كرنل iOS پيدا شده است. كرنل را ميتوان برنامهاي بهحساب آورد كه در نقش قلب تپندهي هر سيستمعامل فعاليت ميكند. توسعهدهندهي ارشد تيم آنكاور (Pwn20wnd) و البته برخي از محققان امنيتي مستقل iOS تخمين زدهاند آمادهسازي بهروزرساني جديد بهمنظور رفع اشكال فعلي حداقل بين دو تا سه هفته زمان ببرد. تنها درصورتي اين بازهي زماني كوتاهتر ميشود كه اپل پيشتر از وجود اين نقص امنيتي خبردار شده و كار روي آن را آغاز كرده باشد. اپل فعلا ترجيح داده است به درخواست خبرنگاران براي شفافسازي دراينزمينه پاسخ ندهد؛ اما احتمالا بهزودي واكنش اين شركت را شاهد خواهيم بود.
ويل استرافاچ، يكي از جيلبريككنندگان قديمي iOS و خالق اپليكيشن Guardian Firewall، دربارهي ابزار جديد تيم آنكاور ميگويد:
شخصا از انتشار ابزاري هيجانزدهام كه واقعا ميتواند جديدترين نسخهي iOS را جيلبريك كند. اين ابزار با استانداردهاي اوليهي جيلبريك و فلسفهي اصلي پشت آن مطابقت دارد.
محققي كه توانسته بود آسيبپذيري چكميت را پيدا كند، با نام متخصصي axi0mX شناخته ميشود. او ميگويد:
اين اتفاق دستاورد بزرگي است. Pwn20wnd اين امكان را داشت كه آسيبپذيري خودش را در iOS پيدا و از آن براي توليد ابزار جيلبريك جديد استفاده كند.
جيلبريك جديد iOS متنباز نيست
در انديشه متخصصين داشته باشيد افراد سودجو ميتوانند از ابزارهاي جيلبريك براي هككردن آيفونها و دزديدن اطلاعات شخصي متخصصان استفاده كنند؛ زيرا جيلبريك باعث ميشود احتمال نصب بدافزارها روي آيفونهاي اپل بسيار افزايش يابد. بااينحال، جامعهي محققان بهطوركلي انتشار جيلبريك را اتفاقي مثبت بهحساب ميآورد.
اپل با درانديشه متخصصينگرفتن سياستهايي، بهدليل مباحث امنيتي براي محصولاتش محدوديتهاي خاصي تعيين ميكند و ابزارهاي جيلبريك باعث ميشوند دورزدن اين محدوديتها بسيار سادهتر باشد. جيلبريكها همچنين روند مطالعه روي نحوهي عملكرد iOS را بسيار سادهتر ميكنند تا محققان بتوانند كارآمدتر روي سيستمعامل بهمنظور پيداكردن باگها و نقصهاي امنيتي احتمالي در آن نظارت كنند. آن دسته از محققان امنيتي كه روي اپل و بهطورويژه سيستمعامل iOS متمركز هستند، همواره اعتقاد داشتهاند محدوديتهاي تعيينشدهي اهالي كوپرتينو بهدليل مباحث امنيتي توجيهپذير است؛ اما بازهم عدهاي زيادي معتقدند اين محدوديتها درنهايت باعث ايجاد اشكالاتي در تجربهي متخصصي سيستمعامل ميشوند.
محققان اعتقاد دارند قابليتهاي امنيتيمحور بهكاربردهشده در iOS باعث ميشوند ارزيابيهاي امنيتي ساده بسيار سختتر شود. براي مثال، محققان نميتوانند بهسادگي بفهمند دادههاي دستگاهِ مبتنيبر iOS با بدافزارها در خطر قرار ميگيرند يا نه. اپل سال گذشته يكي از شركتهاي امنيتي با نام كورليم (Corellium) را به ساخت شبيهسازي ويژه براي iOS متهم كرد. اپل مدعي شده بود اين شبيهساز به محققان كمك ميكند سيستمعامل iOS را دقيق تجريهوتحليل كنند.
توسعهدهندهي ارشد تيم آنكاور ميگويد: «داشتن ابزار جيلبريك كامل باعث ميشود تحقيقات امنيتيمحور آينده روي iOS سادهتر انجام شوند». در انديشه متخصصين داشته باشيد ابزار جيلبريك جديد تيم آنكاور ميتواند بدون برجاي گذاشتن اثري از خود كار كند. درواقع، اگر پيش از نصب جيلبريك از اطلاعات موبايل خود نسخهي همراه (بكاپ) تهيه كنيد، ميتوانيد بعدا با بازگرداني نسخهي همراه، تمامي آثار استفاده از ابزار جيلبريك آنكاور را پاك كنيد. ابزار جديد آنكاور تغييراتي روي كرنل iOS اعمال ميكند. تغييرات اعمالشدهي اين ابزار بهدنبال ريبوتكردن موبايل از بين ميروند؛ اما خود فايلهاي جيلبريك در فايلسيستم دستگاه باقي ميمانند. بهلطف باقيماندن اين فايلها در فايلسيستم iOS، ميتوانيد بهسادگي ازطريق اجراي دوبارهي ابزار، جيلبريك را فعال كنيد.
رفع آسيبپذيري iOS بهمنظور غيرفعالكردن جيلبريك جديد احتمالا بين دو تا سه هفته زمان خواهد برد
در هفتههاي گذشته، اپل بهشدت با اشكالات امنيتي در سيستمعامل iOS مواجه شده است. زرديوم (Zerodium)، شركت فعال در حوزهي خريدوفروش نقصهاي امنيتي صفرروزه، هفتهي گذشته اعلام كرد امروزه تعداد نقصهاي امنيتي سيستمعامل موبايلي اپل بهشدت افزايش يافته و بهزودي ممكن است ارزش آسيبپذيريهاي صفرروزهي iOS افت كند. اين موضوع بهطورغيرمستقيم نشان ميدهد احتمالا امروزه پيداكردن آسيبپذيريهاي صفرروزه در iOS بسيار سادهتر شده است. در سپتامبر گذشته، زرديوم براي نخستينبار در تاريخ فعاليتش ابزاري براي هك اندرويد فروخت كه ارزشي بيشتر از ابزارهاي هك iOS داشت.
در همين حين، جمعهي گذشته خبرگزاري مادربرد در گزارشي اختصاصي مدعي شد نسخهي اوليهي iOS 14 مدتي پيش فاش و در بين متخصصان دستبهدست شده است. در انديشه متخصصين داشته باشيد iOS 14 نسخهي معرفينشدهي سيستمعامل اپل است و احتمالا تا سپتامبر پيش رو (شهريور و مهر ۱۳۹۹) دردسترس عموم قرار نميگيرد. مادربرد به اين موضوع دقيق اشاره ميكند كه گروه كوچكي از محققان حداقل از فوريهي ۲۰۲۰ بهبعد از نسخهي اوليهي iOS استفاده كردهاند. در هفتههاي اخير، شماري از رسانهها بهنقل از منابعي آگاهبرخي از مشخصات احتمالي iOS 14 را افشا كرده بودند. گزارش جديد مادربرد تا حد زيادي انتشار اين شايعهها را توجيه ميكند. نسخهي فاششده نسخهي كامل iOS 14 نيست و قطعا تفاوتهاي عمدهاي با نسخهي كامل دارد. باوجوداين، همين نسخه ميتواند به محققان زبده امكان دهد سيستمعامل جديد iOS را تحليل كنند.
اگر سيستمعامل فاششده واقعا نسخهي داخلي iOS بوده باشد، احتمال ميدهيم در همين نسخه برخي از ابزارهاي تحليلي اختصاصي اپل نيز وجود داشته باشند؛ ابزارهايي كه گفته ميشود هرگز بهطورعمومي منتشر نشدهاند و كسي از وجود آنها خبر ندارد. پاتريك واردل، يكي از محققان شركت امنيتي Jamf است كه بهطوويژه روي سرويسهاي اپل كار ميكند. وي ميگويد ساير قسمتهاي iOS 14 در آيندهاي نزديك بهصورت بتا دردسترس قرار خواهند گرفت. او ادامه ميدهد:
بهعقيدهي من، دسترسيداشتن به فايلهاي اوليهي iOS 14 در اين بازهي زماني، باارزشترين اتفاقي است كه ميتوانسته براي محققان رخ دهد. اين فايلهاي اوليه خودشان شامل ابزارهاي امنيتي، نتايج برخي آزمايشها و جزئيات مربوط به تكنيكهاي آزمايش نرمافزار موسوم به Fuzzing است.
ناگفته نماند از Fuzzer بهعنوان ابزاري ياد ميشود كه ميتواند نحوهي عملكرد نرمافزار را هنگام مواجهه با وروديهاي نامعتبر نظارت كند. واردل درادامهي سخنان خود ميگويد نسخهي فاششدهي iOS 14 احتمال دارد بهگونهاي به انتشار ابزار جيلبريك جديد تيم آنكاور ارتباط داشته باشد. البته Pwn20wnd هرگونه ارتباط بين نسخهي فاششده از iOS 14 و ابزار جيلبريك جديد آنكاور را تكذيب ميكند و ميگويد: «اين ادعا صحت ندارد. من با بيلدهاي فاششده از iOS كار نميكنم».
درهرصورت، افشاي نسخهي اوليهي iOS 14 و انتشار رسمي ابزار جديد جيلبريك نشان ميدهد تغييراتي اساسي در جوّ ايجادشده براي قابليتهاي امنيتي iOS صورت گرفته است. توسعهدهندهي ارشد تيم آنكاور ميگويد در آينده جيلبريكهاي بيشتري براي سيستمعامل موبايلي اپل دردسترس قرار خواهند گرفت.
Pwn20wnd در پاسخ به پرسش خبرنگار وايرد دربارهي احتمال كاركردن ابزار جيلبريك آنكاور در سيستمعامل iOS 14 گفت:
عمليشدن چنين اتفاقي به اين موضوع وابسته است كه اپل بتواند آسيبپذيري كرنل پيداشدهي من را پيش از انتشار iOS 14 رفع كند يا نه. درهرصورت [براي iOS 14] جيلبريك جديدي با اتكا بر آسيبپذيري صفرروزه خواهم ساخت.
انديشه متخصصينات شما متخصصان اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران دربارهي انتشار جيلبريك جديد iOS چيست؟
هم انديشي ها