محقق گوگل یک بهره‌بردار را برای iOS منتشر کرد که امکان jailbreak کردن این سیستم‌عامل را فراهم می‌کند.

iOS

یک محقق گوگل در پروژه Zero به نام Ian Beer بهره‌برداری را افشا کرده است[۱] که بر روی تمامی دستگاه‌های اپل با معماری ۶۴ بیت که دارای iOS نسخه ۱۱٫۱٫۲ و قدیمی‌تر هستند کار می‌کند. این بهره‌بردار می‌تواند برای ساختن یک jailbreak برای iOS مورداستفاده قرار گرفته و به کاربران اجازه دهد تا برنامه‌هایی که از منابع غیر از اپل هستند را دانلود و اجرا کنند.

در روز دوشنبه ۱۱ دسامبر ۲۰۱۷، Beer جزئیات مربوط به این بهره‌بردار را که tfp0 نام‌گذاری شده است را به اشتراک گذاشت که از آسیب‌پذیری‌های تخریب حافظه double-free در هسته سیستم‌عامل سوءاستفاده می‌کرد.

در اینجا، “tfp0” مخفف “task for pid 0” یا پورت کاریِ هسته^(۱) است که به کاربران امکان کنترل کامل بر هسته سیستم‌عامل را می‌دهد.

این محقق پروژه Zero در گوگل این آسیب‌پذیری‌ها را در ماه اکتبر ۲۰۱۷ به اپل گزارش داده بود که توسط این شرکت و در تاریخ ۲ دسامبر ۲۰۱۷ با انتشار نسخه جدید سیستم‌عامل iOS یعنی نسخه ۱۱٫۲ وصله شدند[۲].

Beer اثبات بهره‌برداری از این آسیب‌پذیری را بر روی آیفون‌های ۶s و ۷ و همچنین آی‌پاد ۶G پیاده‌سازی کرده بود و اعتقاد داشت که بهره‌بردار او باید بر روی تمامی دستگاه‌های ۶۴ بیت شرکت اپل کار کند.

یک محقق امنیتی دیگر نیز تأیید کرد که بهره‌بردار منتشرشده توسط Beer بر روی دستگاه‌های TVOS 11.x و TV 4K که دارای سیستم‌عامل نسخه ۱۱٫۱٫۲ هستند نیز کار می‌کند[۳].

در این میان چه چیزی بدتر است؟ بر طبق یک گزارش که توسط تیم تحقیقاتی پروژه Zero منتشر شده است [۴]، با توجه به اینکه سیستم‌عامل iOS که بر روی گوشی‌های همراه شرکت اپل نصب شده است و سیستم‌عامل macOS که بر روی کامپیوترهای دسکتاپ این شرکت نصب شده‌اند دارای یک کد پایه مشترک هستند، درنتیجه هسته سیستم‌عامل macOS نیز نسبت به این مشکل آسیب‌پذیر است.

Beer همچنین گفته است که این آسیب‌پذیری را به‌طور موفقیت‌آمیز بر روی سیستم‌عامل macOS نسخه ۱۰٫۱۳ آزمایش کرده است که بر روی دستگاه MacBook Air 5.2 نصب شده بوده که اپل این آسیب‌پذیری را نیز با انتشار نسخه ۱۰٫۱۳٫۱ وصله کرده است.

نسخه‌های قدیمی‌تر سیستم‌عامل‌های اپل همچنان نسبت به این بهره‌بردار آسیب‌پذیر هستند که منجر به دسترسی کامل به هسته سیستم‌عامل می‌شود که درنهایت باعث jailbreak شدن این سیستم‌عامل خواهد شد.

همچنین با توجه به اینکه هنوز خبری مبنی بر jailbreak شدن سیستم‌عامل نسخه ۱۱ اپل در انجمن‌های jailbreak منتشر نشده است، بهره‌بردار منتشرشده توسط Beer می‌تواند پایه‌ای برای jailbreak کردن نسخه ۱۱ سیستم‌عامل اپل باشد که به کاربران آیفون و آیپد اجازه می‌دهد تا برنامه‌هایی که توسط اپل محدود شده‌اند را از منابع شخص ثالث دریافت کرده و بر روی دستگاه خود نصب کنند.

اگر در روزهای آینده ویرایش jailbreak شده نسخه ۱۱٫۱٫۲ سیستم‌عامل اپل منتشر شود، شما درصورتی‌که سیستم‌عامل خود را به نسخه ۱۱٫۲ هم به‌روز‌رسانی کرده باشید، با استفاده از iTunes می‌توانید به نسخه ۱۱٫۱٫۲ بازگردید، زیرا اپل هنوز این سیستم‌عامل را امضا می‌کند.