اشتباه اپل عامل جیلبریک‌شدن iOS 12.4 بوده است

به‌گزارش مادربورد، اپل یکی از نفوذپذیری‌هایی که در iOS 12.3 برطرف شده بود، به‌اشتباه در iOS 12.4 دوباره فعال کرد. این اشتباه اپل به انتشار جیلبریک جدیدی در دستگاه‌های سیستم‌عامل iOS 12.4 منجر شد. هکرها آخر هفته‌ی گذشته این نفوذپذیری را کشف کردند و کاربری به نام Pwn20wnd، جیلبریک جدیدی به‌‌رایگان دراختیار عموم قرار داد. این جیلبریک روی آخرین نسخه‌ی iOS و نسخه‌های پایین‌تر از iOS 12.3 کار می‌کند.

بیشتر کدهای این جیلبریک برای جلوگیری از برطرف‌شدن دوباره‌ به‌وسیله‌ی اپل، مخفی نگه‌ داشته شده‌ و حال پس از مدت‌ها، جیلبریکی عمومی دردسترس کاربران قرار گرفته است. این مشکل زمانی کشف شد که یکی از کاربران جیلبریکی قدیمی‌تر را روی iOS 12.4 امتحان کرد و متوجه شد این عیب برطرف‌شده دوباره برگشته است. 

ند ویلیامسون، از محققان پروژه زیرو گوگل، معتقد است با کمک این باگ می‌توان روی آیفون کاربران جاسوس‌افزار نصب کرد:

هکر می‌تواند با سوءاستفاده از این اشتباه اپل، جاسوس‌افزار بی‌نقص بسازد. به‌طور مثال، برنامه‌ای مخرب می‌تواند با کمک این باگ، iOS سندباکس (Sandbox) را دور بزند و داده‌های کاربران را بدزدد. iOS سندباکس مکانیزمی است که از دسترسی اپ‌ به داده‌های سیستم یا سایر اپ‌ها جلوگیری می‌کند. در سناریویی دیگر، هکر می‌تواند این اکسپلویت را در صفحه‌‌ی وب مخرب و درکنار اکسپلویتی در مرورگر استفاده کند.

به‌گفته‌ی محقق امنیتی دیگری به‌نام استفان اِسر، درحال‌حاضر کاربران باید مراقب اپ‌هایی باشند که از اپ‌استور دانلود می‌کنند. وی در توییتر خود نوشت:

هر اپی ممکن است یک کپی از این جیلبریک در خود داشته باشد.

تعداد زیادی از کاربران تأیید کرده‌اند این جیلبریک کار می‌کند و موفق شده‌اند دستگاه‌های خود را با آن جیلبریک کنند. کوپرتینویی‌ها هنوز درباره‌ی اینکه چرا و چگونه این نفوذپذیری دوباره فعال شده است، توضیحی نداده‌اند؛ ولی احتمالا به‌زودی آن را برطرف خواهند کرد.