مرکز تخصصی آپا
بهروزرسانی خارج از برنامه اپل
خلاصه: هفته پیش یک هکر روش جیلبرک کردن آیفونها را با استفاده از یک آسیبپذیری افشا نمود. اپل برای رفع این آسیبپذیری یک بهروزرسانی خارج از موعد منتشر نموده است.
اپل یک وصله اضطراری برای سیستم عامل iOS 12.4.1 منتشر کرده است که در آن آسیبپذیری CVE-2019-8605 که از نوع Use after free میباشد وصله شده است. این آسیب پذیری میتواند یک برنامه مخرب را قادر سازد تا کد دلخواه را با امتیازات سیستم در دستگاههای iOS به روز اجرا کند. از همه بدتر، این نقص باعث میشود که تلفنها جیلبرک شوند. جیلبریک روشی برای فرار از محدودیتهای اپل در مورد برنامهها و کدهای موجود در آیفون است. هفته گذشته یک جیلبریک منتشر شد که از تلفنهای بهروزiOS سوء استفاده کند.
یک برنامه مخرب ممکن است قادر به اجرای کد دلخواه با امتیازات سیستم باشد. با جدیدترین وصله ios، نسخهی iOS 12.4.1، که در روز دوشنبه منتشر شد، مسئله use-after-free با بهبود مدیریت حافظه برطرف شد.
انتشار عمومی جیلبریکها به ویژه برای تلفنهای بهروز، غیرعادی است. جیلبریک برای کسانی که مایل به نصب کد سفارشی، اضافه کردن ویژگیها یا انجام تحقیقات امنیتی در خارج از سیستم اکوسیستم اپل هستند مفید است؛ اما میتواند تلفنها را در معرض حملات جاسوسی و بدافزار قرار دهد.
این اشکال در ابتدا توسط یکی از محققین تیم صفر گوگل کشف شد؛ او پس از انتشار وصله اولیه نحوه سوءاستفاده ازiOS 12.2 را با نام SockPuppet منتشر کرد. از این آسیب پذیری برای دستیابی به پورت kernel_task در iOS 12.2 بر روی آیفون مدل 6S+ استفاده شده است.
اپل این آسیبپذیری را در بهروزرسانی قبلی خود در ماه می برطرف کرد؛ اما در جدیدترین بهروزرسانی سیستم عامل آن، یعنی نسخه iOS 12.4، این نقص به طور تصادفی رفع نشده است. در 18 آگوست، یک هکر تحت نام مستعار Pwn20wnd در گیتهاب انواع مختلف جیلبریک را برای جدیدترین نسخه iOS منتشر کرد که این جیلبریکها مبتنی بر SockPuppet هستند.
