به‌روز‌رسانی خارج از برنامه اپل

خلاصه: هفته پیش یک هکر روش جیلبرک کردن آیفون‌ها را با استفاده از یک آسیب‌پذیری افشا نمود. اپل برای رفع این آسیب‌پذیری یک به‌روز‌رسانی خارج از موعد منتشر نموده است.

 

اپل یک وصله اضطراری برای سیستم عامل iOS 12.4.1 منتشر کرده است که در آن آسیب‌پذیری CVE-2019-8605 که از نوع Use after free  می‌باشد وصله شده است. این آسیب پذیری می‌تواند یک برنامه مخرب را قادر سازد تا کد دلخواه را با امتیازات سیستم در دستگاه‌های iOS به روز اجرا کند. از همه بدتر، این نقص باعث می‌شود که تلفن‌ها جیلبرک شوند. جیلبریک روشی برای فرار از محدودیت‌های اپل در مورد برنامه‌ها و کدهای موجود در آیفون است. هفته گذشته یک جیلبریک منتشر شد که از تلفن‌های به‌روزiOS سوء استفاده کند.

یک برنامه مخرب ممکن است قادر به اجرای کد دلخواه با امتیازات سیستم باشد. با جدیدترین وصله ios، نسخه‌ی iOS 12.4.1، که در روز دوشنبه منتشر شد، مسئله use-after-free با بهبود مدیریت حافظه برطرف شد.

انتشار عمومی جیلبریک‌ها به ویژه برای تلفن‌های به‌روز، غیرعادی است. جیلبریک برای کسانی که مایل به نصب کد سفارشی، اضافه کردن ویژگی‌ها یا انجام تحقیقات امنیتی در خارج از سیستم اکوسیستم اپل هستند مفید است؛ اما می‌تواند تلفن‌ها را در معرض حملات جاسوسی و بدافزار قرار دهد.

این اشکال در ابتدا توسط یکی از محققین تیم صفر گوگل کشف شد؛ او پس از انتشار وصله‌ اولیه نحوه‌ سوءاستفاده ازiOS 12.2  را با نام SockPuppet منتشر کرد. از این آسیب پذیری برای دستیابی به پورت kernel_task در iOS 12.2 بر روی آیفون مدل ۶S+  استفاده شده ‌است.

اپل این آسیب‌پذیری را در به‌روزرسانی قبلی خود در ماه می برطرف کرد؛ اما در جدیدترین به‌روزرسانی سیستم عامل آن، یعنی نسخه iOS 12.4، این نقص به طور تصادفی رفع نشده است. در ۱۸ آگوست، یک هکر تحت نام مستعار Pwn20wnd در گیت‌هاب انواع مختلف جیلبریک را برای جدیدترین نسخه iOS منتشر کرد که این جیلبریک‌ها مبتنی بر SockPuppet هستند.