چک میت؛ اکسپلویت جدیدی که جیلبریک دائمی صدها میلیون آیفون را امکان‌پذیر می‌کند

امنیت و حریم خصوصی
مطالب موبایل
فناوری
جمعه ۵ مهر ۱۳۹۸ - ۲۳:۱۵
مطالعه 6 دقیقه
مبین احمدی
اکسپلویت جدیدی که به‌تازگی توسط یک پژوهشگر در گوشی‌های آیفون پیدا شده است، امکان جیلبریک دائمی صدها میلیون دستگاه از این گوشی‌ها را فراهم می‌کند.
تبلیغات

به‌تازگی محققی با نام کاربری axi0mX در توییتر، توانسته است اکسپلویت (Exploit) جدیدی را در آیفون پیدا کند که با استفاده از آن می‌توان صدها میلیون دستگاه از این گوشی‌های هوشمند را به‌صورت دائمی جیلبریک کرد؛ ظاهرا این نوع جیلبریک، به‌هیچ‌وجه قابل پچ کردن نیست.

این اکسپلویت جدید که از آن با نام «checkm8» (بخوانید چِک‌مِیت) یاد می‌شود، نوعی آسیب‌پذیری خاص در کد BootROM است که امکان دسترسی عمیق به بخش‌های مختلف سیستم‌عامل iOS را به هکرها می‌دهد؛ این دسترسی به‌حدی عمیق خواهد بود که اپل نخواهد توانست آسیب‌پذیری یادشده را از طریق به‌روزرسانی رفع کند. این آسیب‌پذیری در حقیقت یکی از بزرگ‌ترین آسیب‌پذیری‌های آیفون‌های اپل طی چند سال اخیر به‌شمار می‌آید.

فردی که توانسته این آسیب‌پذیری را کشف کند، در توییتی نوشته است:

جیلبریک حماسی: checkm8 را معرفی می‌کنم؛ نوعی اکسپولیت دائمی و غیرقابل‌پچ در کد BootROM که صدها میلیون دستگاه مبتنی بر سیستم‌عامل iOS را متأثر می‌کند.اغلب نسل‌های آیفون و آیپد [در برابر این اکسپلویت] آسیب‌پذیر هستند: از آیفون 4S (با تراشه‌ی A5) گرفته تا آیفون ۸ و آیفون X (با تراشه‌ی A11). 

همان‌طور که بالاتر گفتیم، آسیب‌پذیری یادشده نوعی اکسپلویت BootROM به‌شمار می‌آید. بدین معنی که این اکسپلویت از نوعی نقص امنیتی موجود در کدی استفاده می‌کند که iOS به‌هنگام بالا آمدن، قبل از همه‌ی کدها، آن را اجرا می‌کند. در ضمن از آن‌جایی که این آسیب‌پذیری در ROM (حافظه‌ی فقط‌خواندنی) ایجاد شده است، اپل نمی‌تواند آن را از طریق انتشار به‌روزرسانی نرم‌افزاری رفع کند. بنابراین آسیب‌پذیری موردبحث، قرار نیست پچ شود. این نخستین اکسپلویت کشف‌شده در BootROM است که وجود آن در iOS به گوش رسانه‌ها می‌رسد و عمومی می‌شود. 

آیفون 10 ایکس / iphone x

axi0mX در ادامه‌ی توییتش گفت هدفش از عمومی کردن خبر وجود اکسپلویت چک‌میت، این بوده است که «یک اکسپلویت BootROM می‌تواند تجربه‌ی استفاده از iOS را در دستگاه‌های قدیمی بهبود بخشد. توسعه‌دهندگان جیلبریک و توییک خواهند توانست گوشی‌های آیفون جیلبریک‌شده‌شان را به نسخه‌های جدید iOS به‌روزرسانی کنند. در واقع آن‌ها دیگر ملزم به استفاده از نسخه‌های قدیمی و انتظار برای انتشار جیل‌بریک جدید، نیستند».

آنطور که این کاربر می‌گوید، صدها میلیون دستگاه آیفون از این اکسپلویت متأثر می‌شوند. تمامی گوشی‌های خانواده‌ی آیفون از آیفون ۴ اس (مجهز به تراشه‌ی A5) گرفته تا آیفون ۸ و آیفون ۱۰ (مجهز به تراشه‌ی A11) در مقابل اکسپلویت چک‌میت آسیب‌پذیر هستند. به‌نظر می‌رسد که اپل توانسته در تراشه‌ی A12 به‌کار‌رفته در آیفون‌های سال گذشته، اکسپلویت موردبحث را پچ کند. این یعنی گوشی‌های آیفون ۱۰ آر،آیفون ۱۰ اس و آیفون ۱۰ اس مکس در کنار آیفون‌های سال ۲۰۱۹ در مقابل این اکسپلویت آسیب‌پذیر نیستند. اپل تاکنون در ارتباط با چک‌میت اظهارنظری نکرده است.

البته نباید فراموش کنیم که چک‌میت هنوز روزهای اولیه‌اش را سپری می‌کند. در حال حاضر هیچ‌گونه جیلبریکی وجود ندارد؛ این یعنی شما نمی‌توانید به‌سادگی ابزاری خاص را از اینترنت دریافت کنید، به کرک کردن گوشی‌تان بپردازید و نهایتا اپلیکیشن‌ها و موارد مختلفی را که می‌خواهید روی دستگاه‌تان دانلود کنید. 

نکته‌ی مهمی که باید به آن توجه کنید این است که آسیب‌پذیری چک‌میت نوعی آسیب‌پذیری است که انجام‌دهندگان جیلبریک از آن‌ها با نام جیلبریک متصل‌با‌سیم یاد می‌کنند؛ زیرا چنین جیلبریکی را فقط می‌توان از طریق کابل USB به دستگاه منتقل کرد. در ضمن برای هر بار استفاده از آن باید از طریق رایانه فعالش کنید؛ موضوعی که باعث می‌شود چنین جیلبریکی چندان کاربردی و سودمند نباشد. البته این امکان وجود دارد که اکسپلویت یادشده نهایتا به انتشار نوعی جیلبریک بدون نیاز به سیم منتهی شود.

اپل آیفون 8 پلاس / Apple iPhone 8 Plus

اکسپلویت چک‌میت، آیفون‌های 4S تا X را تحت‌تأثیر قرار می‌دهد

اگر توسعه‌دهندگان مختلف بخواهند از چک‌میت بهره گیرند، امکانات زیادی برای آیفون‌های جیلبریک شده فراهم می‌شود. برای مثال امکان برگرداندن iOS دستگاه‌ها به نسخه‌های قدیمی فراهم خواهد شد. به‌علاوه امکان دوال‌بوت چندین نسخه از iOS به‌همراه قابلیت‌های دیگری نیز فراهم خواهد شد.

البته برخی نگرانی‌های امنیتی نیز در این رابطه وجود دارند. امکان دارد افرادی سودجو بخواهند با بهره‌گیری از چک‌میت قفل‌ حساب کاربری آی‌کلاد اپل را دور بزنند. در ضمن این افراد می‌توانند نسخه‌هایی خراب‌کارانه از iOS را منتشر کنند که اطلاعات کاربر را سرقت می‌کند. اپل می‌تواند این اکسپلویت را در دستگاه‌‌های جدیدش پچ کند، اما پچ کردن چک‌میت در صدها میلیون آیفونی که هم‌اکنون در بازار وجود دارند، بدون تعویض سخت‌افزار آن‌ها و صرفا از طریق به‌روزرسانی نرم‌افزاری، امکان‌پذیر نیست.

فراموش نکنید که جیلبریک آیفون‌های اپل مثل قبل پیگیری نمی‌شود و تب‌و‌تاب زیادی در بین جیلبریک‌کنندگان وجود ندارد. در روزهای آغازین عرضه‌ی آیفون، کرک کردن دستگاه‌های اپل و نصب اپلیکیشن‌های مختلف روی آن‌ها، کاری جذاب‌تر به‌شمار می‌آمد.

در آن زمان هیچ راهی برای نصب اپلیکیشن‌های متفرقه (شخص ثالث) روی آیفون‌ها وجود نداشت و برخی قابلیت‌های پایه‌ای نظیر والپیپرهای قابل‌شخصی‌سازی برای صفحه‌ی هوم، مالتی‌تسکینگ ساده یا امکان کپی و پیست کردن متن، در آیفون وجود نداشت. به‌عبارتی، جیلبریک کردن آیفون‌ها تنها راهی بود که می‌شد قابلیت‌های یادشده را در آن‌ها فعال کرد. با گذر زمان،‌ iOS به تکامل رسید و میزبان قابلیت‌های جدید متعددی شد تا کم‌و‌کاست‌های گذشته را جبران کند. تکامل iOS باعث شد کاربرانِ کمتری به جیلبریک اشتیاق پیدا کنند؛ در ضمن اهالی کوپرتینو به‌مرور زمان توانستند بهتر از قبل جلوی آسیب‌پذیری‌های مختلف را بگیرند تا توسعه‌دهندگان شخص ثالث نتوانند آیفون‌ها را جیلبریک کنند.

آیفون 7 پلاس / iPhone 7 Plus

چک‌میت احتمالا بزرگ‌ترین اتفاق حوزه‌ی جیلبریک در چند سال اخیر است

افزون بر این موارد، اپل طی سال‌های اخیر اعلام کرد به کسانی که اکسپلویت‌های کشف‌شده در آیفون را به اطلاع این شرکت برسانند و به‌صورت عمومی منتشر نکنند، جایزه‌ی خوبی اهدا می‌کند. این کار باعث شد توسعه‌دهندگانی که اکسپلویت‌های مختلفی را در iOS کشف می‌کنند، برای دریافت پول ترغیب شوند که آن اکسپلویت را به‌جای انتشار عمومی، به اطلاع خود اپل برسانند. 

هنوز هم شمار درخوتوجهی از کاربران هستند که تمایل دارند کنترل کاملی روی گوشی یا تبلت خودشان داشته باشند و از همین‌رو به کارهایی نظیر جیلبریک رو می‌آورند. با این حال طی سال‌های اخیر اتفاقاتی نظیر کم شدن تقاضا برای جیلبریک و همچنین پیدا نشدن اکسپلویت‌های بزرگ (به‌خصوص در آیفون‌های جدید و نسخه‌های جدید سیستم‌عامل iOS) باعث شدند بازار جیلبریک گوشی‌های اپل از رونق همیشگی‌اش بیافتد. در کنار این موضوع، امروزه جایگزین‌های بهتری نظیر AltStore برای جیلبریک وجود دارند. آلت‌استور روش جدیدی است که با استفاده از آن می‌توان بدون نیاز به جیلبریک، اپلیکیشن‌هایی را که مجوز رسمی ندارند، روی دستگاه‌های مبتنی بر iOS نصب کرد.

در تابستان امسال بود که اپل به‌صورت اتفاقی یکی از آسیب‌پذیری‌های سیستم‌عامل iOS را از حالت پچ‌شده خارج کرد تا امکان جیلبریک دستگاه‌های مدرن این شرکت برای نخستین بار طی چند سال اخیر، فراهم شود. گرچه این آسیب‌پذیری به‌سرعت مجددا پچ شد،‌ اما در همان زمان کوتاه، شاهد موجی از جیلبریک شدن آیفون‌ها بودیم. اکنون زود است که بخواهیم درمورد پتانسیل‌های چک‌میت برای شروع عصری جدید در عرصه‌ی جیلبریک کردن آیفون‌ها سخن به میان آوریم. البته به‌دنبال رسانه‌ای شدن این موضوع، بسیاری از اعضای ساب‌ریدت جیلبریک در انجمن ردیت، به بحث و گفت‌و‌گو درباره‌ی آن پرداخته‌اند و شدیدا نسبت به چک‌میت خوش‌بین هستند. برای مثال کاربری گفته است که چک‌میت به‌معنای واقعی کلمه، بزرگ‌ترین اتفاقی است که تاکنون در عرصه‌ی جیلبریک رخ داده است. 

دیدگاه شما کاربران زومیت در این زمینه چیست؟

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات

تبلیغات
پخش از رسانه

مشاهده تمامی لیست‌های مطالعاتی

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات
گوشی
تبلت
لپ‌تاپ
تلویزیون
ساعت هوشمند
هدفون
هارد
کنسول بازی
کارت گرافیک
پردازنده
مانیتور
SSD
دوربین‌
پاوربانک
شارژر
اسپیکر