D1-lg

اشتباه اپل عامل جیلبریک‌شدن iOS 12.4 بوده است

پنج‌شنبه 31 مرداد 1398 - 12:15
مطالعه 2 دقیقه
اشتباه اپل در بازگردانی یکی از نفوذپذیری‌های برطرف‌شده‌ی iOS، به جیلبریک‌شدن نسخه‌ی آخر این سیستم‌عامل منجر شد.
تبلیغات
D4-mcid4

به‌گزارش مادربورد، اپل یکی از نفوذپذیری‌هایی که در iOS 12.3 برطرف شده بود، به‌اشتباه در iOS 12.4 دوباره فعال کرد. این اشتباه اپل به انتشار جیلبریک جدیدی در دستگاه‌های سیستم‌عامل iOS 12.4 منجر شد. هکرها آخر هفته‌ی گذشته این نفوذپذیری را کشف کردند و کاربری به نام Pwn20wnd، جیلبریک جدیدی به‌‌رایگان دراختیار عموم قرار داد. این جیلبریک روی آخرین نسخه‌ی iOS و نسخه‌های پایین‌تر از iOS 12.3 کار می‌کند.

iOS 12.4 Jailbreak

بیشتر کدهای این جیلبریک برای جلوگیری از برطرف‌شدن دوباره‌ به‌وسیله‌ی اپل، مخفی نگه‌ داشته شده‌ و حال پس از مدت‌ها، جیلبریکی عمومی دردسترس کاربران قرار گرفته است. این مشکل زمانی کشف شد که یکی از کاربران جیلبریکی قدیمی‌تر را روی iOS 12.4 امتحان کرد و متوجه شد این عیب برطرف‌شده دوباره برگشته است. 

جاناتان لِوین، محقق امنیتی، در گفت‌وگو با مادربورد گفت این نفوذپذیری تصادفی کاربران آیفون را دوباره درمعرض «اکسپلویتی با طول عمر بیش از ۱۰۰ روز» قرار می‌‌دهد.

ند ویلیامسون، از محققان پروژه زیرو گوگل، معتقد است با کمک این باگ می‌توان روی آیفون کاربران جاسوس‌افزار نصب کرد:

هکر می‌تواند با سوءاستفاده از این اشتباه اپل، جاسوس‌افزار بی‌نقص بسازد. به‌طور مثال، برنامه‌ای مخرب می‌تواند با کمک این باگ، iOS سندباکس (Sandbox) را دور بزند و داده‌های کاربران را بدزدد. iOS سندباکس مکانیزمی است که از دسترسی اپ‌ به داده‌های سیستم یا سایر اپ‌ها جلوگیری می‌کند. در سناریویی دیگر، هکر می‌تواند این اکسپلویت را در صفحه‌‌ی وب مخرب و درکنار اکسپلویتی در مرورگر استفاده کند.

به‌گفته‌ی محقق امنیتی دیگری به‌نام استفان اِسر، درحال‌حاضر کاربران باید مراقب اپ‌هایی باشند که از اپ‌استور دانلود می‌کنند. وی در توییتر خود نوشت:

هر اپی ممکن است یک کپی از این جیلبریک در خود داشته باشد.

تعداد زیادی از کاربران تأیید کرده‌اند این جیلبریک کار می‌کند و موفق شده‌اند دستگاه‌های خود را با آن جیلبریک کنند. کوپرتینویی‌ها هنوز درباره‌ی اینکه چرا و چگونه این نفوذپذیری دوباره فعال شده است، توضیحی نداده‌اند؛ ولی احتمالا به‌زودی آن را برطرف خواهند کرد.       

مقاله رو دوست داشتی؟
نظرت چیه؟

داغ‌ترین مطالب روز
نمای جلو خودرو پارس نوا P90
این ماشین پارس نوا است؛ جایگزین شایسته تندر ۹۰

پارس نوا P90 سدان جدید پارس‌خودرو است که با ظاهر و امکاناتی جدید، جانشین تندر ۹۰ می‌شود.

96
1 روز قبل
زوبین متولد شد
زوبین متولد شد؛ تولد یک تجربه‌ تازه از دل زومیت

زومیت عضو جدید خانواده خود را با نام زوبین معرفی کرد؛ ابزار مقایسه مشخصات و قیمت محصولات الکترونیکی که پیش‌‌تر با نام بخش محصولات زومیت شناخته می‌شد.

244
حدود 20 ساعت قبل
هواپیمای بوئینگ در فرودگاه با همراه مسافران
هواپیمای مسافربری با یک مانور سنگین از برخورد با بمب‌افکن B‑52 گریخت

مانوری سریع و حیاتی در ارتفاع بالا، پرواز عادی را به تجربه‌ای نفس‌گیر تبدیل کرد.

66
2 روز قبل
شارژ ایرانسل
چگونه شارژ ایرانسل بخریم؟ انواع روش‌ های خرید شارژ

راه‌های مختلفی برای خرید شارژ ایرانسل وجود دارد که در این مطلب به تمام آن‌ها اشاره می‌کنیم.

0
حدود 2 ساعت قبل
برایان جانسون / Bryan Johnson
جنون جاودانگی؛ مردی که نمی‌خواست هرگز بمیرد، ابزار نامیرایی‌اش را می‌فروشد

برایان جانسون با صرف هزینه‌ هنگفت برای درمان و اسکن‌های پیشرفته، تلاش کرد به جاودانگی برسد، اما پروژه جاه‌طلبانه‌اش در مرز تعطیلی است.

216
1 روز قبل
نمای سه‌چهارم جلو تویوتا کرولا ۱۹۹۳
ماشینی ژاپنی که ۲ میلیون کیلومتر حرکت کرد؛ اما همچنان بدون مشکل کار می‌کند

خودروهای ژاپنی معمولاً به دوام بالا مشهورند؛ اما عبور از مرز دو میلیون کیلومتر با تویوتا کرولا واژه‌ی «دوام» را بازتعریف می‌کند.

75
حدود 18 ساعت قبل
لوگوی دیپ‌سیک
هوش مصنوعی دیپ سیک چیست؟ آموزش استفاده از DeepSeek

در این مقاله به معرفی و نحوه‌ی ثبت‌نام و استفاده از چت‌بات‌ هوش مصنوعی چینی دیپ‌سیک می‌پردازیم.

136
حدود 19 ساعت قبل
تبلیغات
DN-DNShatel

نظرات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات