آسیب پذیری دائمی و رفع نشدنی صدها میلیون آیفون با اکسپلویت checkm8


اکسپلویت checkm8 که به تازگی در iOS کشف شده، می تواند به جیلبریک کامل و دائمی صدها میلیون آیفون منجر شود. این مشکل امنیتی را محققی با نام مستعار axi0mX کشف و منتشر کرده است.

اکسپلویت checkm8 نوعی آسیب پذیری در بوت رام (bootrom) محسوب می شود. هکرها با استفاده از این حفره امنیتی می توانند بالاترین سطح دسترسی را به دیوایس های iOS پیدا کنند و اپل هم امکان مسدود کردن یا رفع آن از طریق آپدیت نرم افزاری را نخواهد داشت. کشف این اکسپلویت را می توان بزرگ ترین اتفاق جامعه هکری آیفون طی سال های اخیر دانست.

اکسپلویت checkm8 از آسیب پذیری امنیتی موجود در کد اولیه دیوایس های iOS هنگام بوت بهره می گیرد. بوت رام نوعی حافظه «فقط-خواندنی» است، یعنی نمی توان با استفاده از آپدیت نرم افزاری آن را تغییر داد و در تمام دستگاه ها تا ابد ثابت خواهد بود. این اکسپلویت اولین آسیب پذیری بوت رام دیوایس های iOS از زمان آیفون ۴ محسوب می شود که حدود ۱۰ سال قبل معرفی شد.

تکنولوژی Face ID

هکر مورد بحث یعنی axi0mX در مورد انتشار عمومی این اکسپلویت می گوید:

اکسپلویت بوت رام برای دستگاه های قدیمی، استفاده از iOS را برای همگان بهتر خواهد کرد. جیلبریکرها و توسعه دهندگان می توانند گوشی های خود را تا آخرین نسخه سیستم عامل جیلبریک کنند و نیازی به ماندن روی نسخه های قدیمی iOS نیست. با این کار امنیت هم بالا می رود.

صدها میلیون دستگاه آیفون تحت تأثیر این اکسپلویت قرار دارند، یعنی از آیفون ۴S با چیپ A5 گرفته تا آیفون ۸ و آیفون X با چیپ A11. به نظر می رسد اپل سال گذشته این حفره امنیتی را در چیپ A12 رفع کرده و بنابراین آیفون های سال گذشته و سری آیفون ۱۱ فعلاً در امان هستند.

اپل هنوز در این مورد اظهار نظر نکرده است. همچنین چون اکسپلویت checkm8 به تازگی منتشر شده، در مورد کارآیی جیلبریک با استفاده از آن هنوز اطلاعی در دست نیست.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *