جیلبریک جدید iOS برای نسخههای 11 تا 13.5 رسما منتشر شد
در سالهای اخیر، اپل روند جیلبریک کردن (قفلشکنی) گوشیهای آیفون را بسیار سختتر از قبل کرده است. جیلبریککردن امکان میدهد تمامی نرمافزارهایی را روی گوشی آیفون نصب کنید که در حالت عادی امکان نصب آنها وجود ندارد. شنبهی گذشته، تیمی متشکل از برنامهنویسان خبره با نام آنکاور (Unc0ver) که بهطورویژه در حوزهی جیلبریککردن آیفونها فعالیت میکند، از انتشار ابزاری جدیدی خبر داد که تمامی نسخههای iOS را از ۱۱ تا ۱۳/۵ جیلبریک میکند. این ابزار توانایی جیلبریک سیستمعامل iPadOS را نیز دارد.
در سالیان گذشته، تیمهای زیادی تلاش کردهاند ابزار جیلبریک آیفون را منتشر کنند؛ اما اپل بهسرعت دست به کار شده و در چند روز، جیلبریک را ناممکن کرده است. این اقدامات توانسته است وجههی اپل را ازلحاظ امنیتی در بین کاربران بیشازپیش بهبود ببخشد. بدینترتیب، چند سال از انتشار آخرین نسخهی ابزارهای جیلبریکی میگذرد که بتوانند بیشتر از روزهایی انگشتشمار فعالیت کنند.
تیم آنکاور میگوید ابزار جیلبریکش را میتوان ازطریق پلتفرمهای قدیمی و محبوبی نظیر آلتاستور (AltStore) یا سیدیا (Cydia) روی آیفونها نصب کرد. البته روند جیلبریک آیفونها به دقت زیادی نیاز دارد و به شما پیشنهاد میکنیم تنها درصورتی سراغ جیلبریک بروید که از تمامی مراحل آن اطلاعات کافی داشته باشید. براساس گفتههای آنکاور، ابزار جیلبریک این تیم اکنون به مرحلهی پایدار رسیده و باگی در آن مشاهده نمیشود. همچنین، این ابزار باعث کاهش عمر باتری نمیشود و حتی با نصب آن خواهید توانست همچنان به سرویسهایی نظیر آیکلاد یا اپل پی یا آیمسیج دسترسی داشته باشید.
جیلبریک تیم آنکاور روی سیستمعامل iPadOS هم کار میکند
تیم آنکاور ادعا میکند ابزار جیلبریک جدید تأثیری روی سرویسهای ویژهی اپل بهمنظور حفاظت از دادههای کاربران نمیگذارد و این بخش از سیستمعامل بدون تغییر باقی میماند. بدینترتیب طبق ادعای آنکاور، حتی با نصب جیلبریک جدید مشکلی ازلحاظ امنیتی متوجه شما نخواهد شد. اپل سیستمعامل iOS را بهگونهای طراحی کرده است که میتواند اپلیکیشنها را در محیطهایی ایزوله و جدا از یکدیگر اجرا کند تا امکان تبادل داده در بین آنها وجود نداشته باشد و امنیت کاربر نقض نشود. ابزار جیلبریک تیم آنکاور تأثیری روی این بخش نیز نمیگذارد.
توسعهدهندهی ارشد تیم آنکاور با نام کاربری Pwn20wnd به خبرگزاری وایرد میگوید:
جیلبریک جدید اساسا تنها استثناهایی به قوانین فعلی حاکم بر iOS اضافه میکند. این ابزار صرفا امکان خواندن فایلهای جیلبریک جدید و بخشهایی از فایلسیستم را فراهم میسازد که حاوی دادهای از کاربر نیستند.
واکنشهای عمومی اولیهی محققانی که پیش از انتشار رسمی فرصت کار با جیلبریک جدید را پیدا کردهاند، نشان میدهند این جیلبریک بهدرستی کار میکند و واقعا میتواند قفل iOS را بشکند. بااینحال، جیلبریک جدید بهتازگی منتشر شده و جامعهی کاربران هنوز زمان کافی برای کار با آن را نداشته است. بنابراین، فعلا هیچکس نمیتواند ادعاهای تیم آنکاور دربارهی قابلیتهای امنیتیمحور این جیلبریک را تأیید یا تکذیب کند. در نظر داشته باشید این ابزار متنباز (Open-Source) نیست و این موضوع باعث میشود تجزیهوتحلیل دقیق آن کاری سخت باشد.
اپل با انتشار iOS 9 در سال ۲۰۱۵ در مسیر مبارزه با ابزارهای جیلبریک iOS قدمی مهم برداشت. در آن سال، اپل قابلیت امنیتیمحور جدیدی برای کرنل معرفی کرد که از آن با نام روتلس (Rootless) یاد میشد. روتلس درکنار قابلیتهای امنیتی دیگر، از جیلبریک سیستمعامل موبایلی اپل جلوگیری میکرد. بااینحال در یک سال اخیر، جامعهی افراد فعال در حوزهی جیلبریک به مبارزه با اقدامات اپل برخاست و تلاشهایی جدی برای جیلبریک آیفونها کرد. در اوت گذشته، اپل بهطورتصادفی یکی از نقصهای امنیتی سیستمعامل خود را به iOS 12.4 برگرداند که پیشتر برطرف کرده بود. این اتفاق باعث شد فورا جیلبریک این نسخهی iOS منتشر شود، البته اپل چند روز بعد ازطریق انتشار بهروزرسانی نرمافزاری، مجددا از جیلبریک جلوگیری کرد.
سپس در سپتامبر، یکی از محققان حوزهی امنیت مقالهی جدیدی منتشر کرد که در آن به نوعی نقص امنیتی مهم در آیفونها اشاره شده بود و ازطریق نرمافزاری رفعکردنی نبود. در آن زمان، اعلام شد ازلحاظ تئوری میتوان از این نقص سختافزاری برای جیلبریک تقریبا تکتک دستگاههای عرضهشده در بازهی زمانی سالهای ۲۰۱۱ تا ۲۰۱۷ استفاده کرد. از بین محصولاتی که بهلطف نقص سختافزاری یادشده امکان جیلبریک آنها فراهم میشد، میتوانیم به تمامی آیفونها، آیپد، اپلواچ و حتی اپل TVها اشاره کنیم. این آسیبپذیری که از آن با نام چکمیت (checkm8) یاد میشد، اوضاع را برای جامعهی جیلبریک تا حد زیادی دستخوش تغییر کرد. نقص امنیتی مذکور بهطور بیسابقه شمار بسیار زیادی از دستگاههای اپل را هدف قرار میداد؛ دستگاههایی که هنوزهم افراد زیادی از آنها استفاده میکنند. البته همانطورکه اشاره کردیم، چکمیت نمیتوانست دستگاههایی را جیلبریک کند که از سال ۲۰۱۷ بهبعد عرضه شده بودند.
پس از گذشت سالها، سرانجام جیلبریک جدید تیم آنکاور منتشر شده است که از نوعی آسیبپذیری صفر روزه (Zero-day Vulnerability) بهره میبرد. انتشار این ابزار جدید نشان میدهد تیم آنکاور مدتها پیش موفق شده این آسیبپذیری iOS را کشف کند؛ ولی جزئیات آن را با اپل در میان نگذاشته است. انتشار ناگهانی جیلبریک بدینمعنی است که حداقل تا چند روز آینده قرار نیست بهروزرسانی نرمافزاری برای غیرفعالکردن آن منتشر شود؛ بنابراین، در بازهی زمانی نهچندان کوتاه کاربران زیادی میتوانند برای جیلبریک گوشیشان اقدام کنند.
آنکاور میگوید آسیبپذیری جدیدی در کرنل iOS پیدا شده است. کرنل را میتوان برنامهای بهحساب آورد که در نقش قلب تپندهی هر سیستمعامل فعالیت میکند. توسعهدهندهی ارشد تیم آنکاور (Pwn20wnd) و البته برخی از محققان امنیتی مستقل iOS تخمین زدهاند آمادهسازی بهروزرسانی جدید بهمنظور رفع مشکل فعلی حداقل بین دو تا سه هفته زمان ببرد. تنها درصورتی این بازهی زمانی کوتاهتر میشود که اپل پیشتر از وجود این نقص امنیتی خبردار شده و کار روی آن را آغاز کرده باشد. اپل فعلا ترجیح داده است به درخواست خبرنگاران برای شفافسازی دراینزمینه پاسخ ندهد؛ اما احتمالا بهزودی واکنش این شرکت را شاهد خواهیم بود.
ویل استرافاچ، یکی از جیلبریککنندگان قدیمی iOS و خالق اپلیکیشن Guardian Firewall، دربارهی ابزار جدید تیم آنکاور میگوید:
شخصا از انتشار ابزاری هیجانزدهام که واقعا میتواند جدیدترین نسخهی iOS را جیلبریک کند. این ابزار با استانداردهای اولیهی جیلبریک و فلسفهی اصلی پشت آن مطابقت دارد.
محققی که توانسته بود آسیبپذیری چکمیت را پیدا کند، با نام کاربری axi0mX شناخته میشود. او میگوید:
این اتفاق دستاورد بزرگی است. Pwn20wnd این امکان را داشت که آسیبپذیری خودش را در iOS پیدا و از آن برای تولید ابزار جیلبریک جدید استفاده کند.
جیلبریک جدید iOS متنباز نیست
در نظر داشته باشید افراد سودجو میتوانند از ابزارهای جیلبریک برای هککردن آیفونها و دزدیدن اطلاعات شخصی کاربران استفاده کنند؛ زیرا جیلبریک باعث میشود احتمال نصب بدافزارها روی آیفونهای اپل بسیار افزایش یابد. بااینحال، جامعهی محققان بهطورکلی انتشار جیلبریک را اتفاقی مثبت بهحساب میآورد.
اپل با درنظرگرفتن سیاستهایی، بهدلیل مباحث امنیتی برای محصولاتش محدودیتهای خاصی تعیین میکند و ابزارهای جیلبریک باعث میشوند دورزدن این محدودیتها بسیار سادهتر باشد. جیلبریکها همچنین روند مطالعه روی نحوهی عملکرد iOS را بسیار سادهتر میکنند تا محققان بتوانند کارآمدتر روی سیستمعامل بهمنظور پیداکردن باگها و نقصهای امنیتی احتمالی در آن نظارت کنند. آن دسته از محققان امنیتی که روی اپل و بهطورویژه سیستمعامل iOS متمرکز هستند، همواره اعتقاد داشتهاند محدودیتهای تعیینشدهی اهالی کوپرتینو بهدلیل مباحث امنیتی توجیهپذیر است؛ اما بازهم عدهای زیادی معتقدند این محدودیتها درنهایت باعث ایجاد مشکلاتی در تجربهی کاربری سیستمعامل میشوند.
محققان اعتقاد دارند قابلیتهای امنیتیمحور بهکاربردهشده در iOS باعث میشوند ارزیابیهای امنیتی ساده بسیار سختتر شود. برای مثال، محققان نمیتوانند بهسادگی بفهمند دادههای دستگاهِ مبتنیبر iOS با بدافزارها در خطر قرار میگیرند یا نه. اپل سال گذشته یکی از شرکتهای امنیتی با نام کورلیم (Corellium) را به ساخت شبیهسازی ویژه برای iOS متهم کرد. اپل مدعی شده بود این شبیهساز به محققان کمک میکند سیستمعامل iOS را دقیق تجریهوتحلیل کنند.
توسعهدهندهی ارشد تیم آنکاور میگوید: «داشتن ابزار جیلبریک کامل باعث میشود تحقیقات امنیتیمحور آینده روی iOS سادهتر انجام شوند». در نظر داشته باشید ابزار جیلبریک جدید تیم آنکاور میتواند بدون برجای گذاشتن اثری از خود کار کند. درواقع، اگر پیش از نصب جیلبریک از اطلاعات گوشی خود نسخهی پشتیبان (بکاپ) تهیه کنید، میتوانید بعدا با بازگردانی نسخهی پشتیبان، تمامی آثار استفاده از ابزار جیلبریک آنکاور را پاک کنید. ابزار جدید آنکاور تغییراتی روی کرنل iOS اعمال میکند. تغییرات اعمالشدهی این ابزار بهدنبال ریبوتکردن گوشی از بین میروند؛ اما خود فایلهای جیلبریک در فایلسیستم دستگاه باقی میمانند. بهلطف باقیماندن این فایلها در فایلسیستم iOS، میتوانید بهسادگی ازطریق اجرای دوبارهی ابزار، جیلبریک را فعال کنید.
رفع آسیبپذیری iOS بهمنظور غیرفعالکردن جیلبریک جدید احتمالا بین دو تا سه هفته زمان خواهد برد
در هفتههای گذشته، اپل بهشدت با مشکلات امنیتی در سیستمعامل iOS مواجه شده است. زردیوم (Zerodium)، شرکت فعال در حوزهی خریدوفروش نقصهای امنیتی صفرروزه، هفتهی گذشته اعلام کرد امروزه تعداد نقصهای امنیتی سیستمعامل موبایلی اپل بهشدت افزایش یافته و بهزودی ممکن است قیمت آسیبپذیریهای صفرروزهی iOS افت کند. این موضوع بهطورغیرمستقیم نشان میدهد احتمالا امروزه پیداکردن آسیبپذیریهای صفرروزه در iOS بسیار سادهتر شده است. در سپتامبر گذشته، زردیوم برای نخستینبار در تاریخ فعالیتش ابزاری برای هک اندروید فروخت که قیمتی بیشتر از ابزارهای هک iOS داشت.
در همین حین، جمعهی گذشته خبرگزاری مادربرد در گزارشی اختصاصی مدعی شد نسخهی اولیهی iOS 14 مدتی پیش فاش و در بین کاربران دستبهدست شده است. در نظر داشته باشید iOS 14 نسخهی معرفینشدهی سیستمعامل اپل است و احتمالا تا سپتامبر پیش رو (شهریور و مهر ۱۳۹۹) دردسترس عموم قرار نمیگیرد. مادربرد به این موضوع دقیق اشاره میکند که گروه کوچکی از محققان حداقل از فوریهی ۲۰۲۰ بهبعد از نسخهی اولیهی iOS استفاده کردهاند. در هفتههای اخیر، شماری از رسانهها بهنقل از منابعی آگاهبرخی از مشخصات احتمالی iOS 14 را افشا کرده بودند. گزارش جدید مادربرد تا حد زیادی انتشار این شایعهها را توجیه میکند. نسخهی فاششده نسخهی کامل iOS 14 نیست و قطعا تفاوتهای عمدهای با نسخهی کامل دارد. باوجوداین، همین نسخه میتواند به محققان زبده امکان دهد سیستمعامل جدید iOS را تحلیل کنند.
اگر سیستمعامل فاششده واقعا نسخهی داخلی iOS بوده باشد، احتمال میدهیم در همین نسخه برخی از ابزارهای تحلیلی اختصاصی اپل نیز وجود داشته باشند؛ ابزارهایی که گفته میشود هرگز بهطورعمومی منتشر نشدهاند و کسی از وجود آنها خبر ندارد. پاتریک واردل، یکی از محققان شرکت امنیتی Jamf است که بهطوویژه روی سرویسهای اپل کار میکند. وی میگوید سایر قسمتهای iOS 14 در آیندهای نزدیک بهصورت بتا دردسترس قرار خواهند گرفت. او ادامه میدهد:
بهعقیدهی من، دسترسیداشتن به فایلهای اولیهی iOS 14 در این بازهی زمانی، باارزشترین اتفاقی است که میتوانسته برای محققان رخ دهد. این فایلهای اولیه خودشان شامل ابزارهای امنیتی، نتایج برخی آزمایشها و جزئیات مربوط به تکنیکهای آزمایش نرمافزار موسوم به Fuzzing است.
ناگفته نماند از Fuzzer بهعنوان ابزاری یاد میشود که میتواند نحوهی عملکرد نرمافزار را هنگام مواجهه با ورودیهای نامعتبر نظارت کند. واردل درادامهی سخنان خود میگوید نسخهی فاششدهی iOS 14 احتمال دارد بهگونهای به انتشار ابزار جیلبریک جدید تیم آنکاور ارتباط داشته باشد. البته Pwn20wnd هرگونه ارتباط بین نسخهی فاششده از iOS 14 و ابزار جیلبریک جدید آنکاور را تکذیب میکند و میگوید: «این ادعا صحت ندارد. من با بیلدهای فاششده از iOS کار نمیکنم».
درهرصورت، افشای نسخهی اولیهی iOS 14 و انتشار رسمی ابزار جدید جیلبریک نشان میدهد تغییراتی اساسی در جوّ ایجادشده برای قابلیتهای امنیتی iOS صورت گرفته است. توسعهدهندهی ارشد تیم آنکاور میگوید در آینده جیلبریکهای بیشتری برای سیستمعامل موبایلی اپل دردسترس قرار خواهند گرفت.
Pwn20wnd در پاسخ به پرسش خبرنگار وایرد دربارهی احتمال کارکردن ابزار جیلبریک آنکاور در سیستمعامل iOS 14 گفت:
عملیشدن چنین اتفاقی به این موضوع وابسته است که اپل بتواند آسیبپذیری کرنل پیداشدهی من را پیش از انتشار iOS 14 رفع کند یا نه. درهرصورت [برای iOS 14] جیلبریک جدیدی با اتکا بر آسیبپذیری صفرروزه خواهم ساخت.
دیدگاه شما کاربران زومیت دربارهی انتشار جیلبریک جدید iOS چیست؟