احتمالا جیلبریک iOS 13.5 به‌زودی منتشر شود

وجود یک آسیب‌پذیری در کرنل، امکان جیلبریک دستگاه‌های بیشتری از اپل روی iOS 13.5 فراهم خواهد کرد.

کاربران طرفدار جیلبریک سال گذشته هدیه‌ای ارزشمندی از سمت تیم checkm8 (چک‌میت checkmate خوانده شود، به‌معنای کیش‌و‌مات) دریافت کردند که حکایت از یک آسیب‌پذیری تازه کشف شده در تمام تراشه‌های ساخت اپل داشت و امکان اجرای فرایند جیلبریک روی نسخه‌ی‌های مختلف گوشی آیفون و آی‌او‌اس را می‌داد. حال تیم checkm8 اعلام کرده است که ابزاری جدید توسعه داده که با کمک آن می‌توان تمام نسخه‌های iOS را روی تمامی دستگاه‌ها شکست.

این بدین معنا است که گوشی‌هایی مثل آیفون ۱۱، آیفون SE و iPad Pro 2020 حتی با به‌روزرسانی به آخرین نسخه‌ی سیستم‌عامل آی‌او‌اس (iOS 13.5)، همچنان جیلبریک خواهند شد. ابزار جدید جیلبریک Unc0ver 5.0 برپایه‌ی آسیب‌پذیری هسته‌ی مرکزی (Kernel Vulnerability) کشف شده توسط pwn20wnd که خود از توسعه‌دهندگان و هکرهای شناخته شده است، به‌زودی دردرسترس کاربران قرار خواهد گرفت.

در تابستان سال گذشته، pwn20wnd نسخه‌ای از Unc0ver را منتشر کرد که دستگاه‌های دارای نسخه‌ی آی‌او‌اس آن زمان را جیلبریک می‌کرد. این اتفاق به‌علت اشتباه اپل در آن‌پچ کردن یک آسیب‌پذیری بحرانی در iOS 12.4 رقم خورد. یک ماه بعد اپل با ارائه‌ی وصله‌ی امنیتی خود ابزار Unc0ver را باردیگر خنثی کرد؛ اما چیزی نگذشت که در همان ماه سپتامبر ۲۰۱۹، هکری با نام کاربری axi0mX، با کمک آسیب‌پذیری تیم چک‌میت توانست iOS 13.1.1 را جیلبریک کند.

جیلبریک به‌طور خلاصه اشاره به حذف محدودیت‌های اپل برای نصب اپلیکیشن‌های خارج از App Store و ایجاد تغییرات بنیادین در سیستم‌عامل دارد.

تیم چک‌میت هنوز تاریخ دقیق عرضه‌ی ابزار جیلبریک خود را مشخص نکرده است: اما بنابر اعلامیه‌ی منتشر شده در وب‌سایت رسمی این تیم، به‌زودی شاهد این ابزار خواهیم بود. درحال حاضر ابزار جیلبریک Checkra1n (چک‌رِین خوانده شود) که براساس آسیب‌پذیری تیم Checkm8 توسعه داده شده است، تنها می‌تواند دستگاه‌هایی که تراشه‌ی A11 Bionic دارند مثل iPhone 8 و iPhone X را جیلبریک کند.

یکی از برتری‌های مهم ابزار Unc0ver نسبت‌به Checkra1n این است که روی سیستم‌عامل‌های مختلف نظیر مک‌او‌اس، ویندوز و لینوکس قابل اجرا است اما برای جیلبریک کردن ازطریق Checkra1n، فقط باید ازطریق مک‌اواس اقدام کنید.

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید