جیلبریک جدید iOS برای نسخه‌های 11 تا 13.5 رسما منتشر شد

در سال‌های اخیر، اپل روند جیل‌بریک‌کردن (قفل‌شکنی) گوشی‌های آیفون‌ را بسیار سخت‌تر از قبل کرده است. جیل‌بریک‌‌کردن امکان می‌دهد تمامی نرم‌افزارهایی را روی گوشی آیفون‌ نصب کنید که در حالت عادی امکان نصب‌ آن‌ها وجود ندارد. شنبه‌ی گذشته، تیمی متشکل از برنامه‌نویسان خبره با نام آنکاور (Unc0ver) که به‌طورویژه در حوزه‌ی جیل‌بریک‌کردن آیفون‌ها فعالیت می‌کند، از انتشار ابزاری جدیدی خبر داد که تمامی نسخه‌های iOS را از ۱۱ تا ۱۳/۵ جیل‌بریک می‌کند. این ابزار توانایی جیل‌بریک سیستم‌عامل iPadOS را نیز دارد.

در سالیان گذشته، تیم‌های زیادی تلاش کرده‌اند ابزار جیل‌بریک آیفون را منتشر کنند؛ اما اپل به‌سرعت دست ‌به ‌کار شده و در چند روز، جیل‌بریک را ناممکن کرده است. این اقدامات توانسته است وجهه‌ی اپل را ازلحاظ امنیتی در بین کاربران بیش‌ازپیش بهبود ببخشد. بدین‌ترتیب، چند سال از انتشار آخرین نسخه‌ی ابزارهای جیل‌بریکی می‌گذرد که بتوانند بیشتر از روزهایی انگشت‌شمار فعالیت کنند.

تیم آنکاور می‌گوید ابزار جیل‌بریکش را می‌توان ازطریق پلتفرم‌های قدیمی و محبوبی نظیر آلت‌استور (AltStore) یا سیدیا (Cydia) روی آیفون‌ها نصب کرد. البته روند جیل‌بریک آیفون‌ها به دقت زیادی نیاز دارد و به شما پیشنهاد می‌کنیم تنها درصورتی سراغ جیل‌بریک بروید که از تمامی مراحل آن اطلاعات کافی داشته باشید. براساس گفته‌های آنکاور، ابزار جیل‌بریک این تیم اکنون به مرحله‌ی پایدار رسیده و باگی در آن مشاهده نمی‌شود. همچنین، این ابزار باعث کاهش عمر باتری نمی‌شود و حتی با نصب آن خواهید توانست همچنان به سرویس‌هایی نظیر آی‌کلاد یا اپل پی یا آی‌مسیج دسترسی داشته باشید.

جیل‌بریک تیم آنکاور روی سیستم‌عامل iPadOS هم کار می‌کند

تیم آنکاور ادعا می‌کند ابزار جیل‌بریک جدید تأثیری روی سرویس‌های ویژه‌ی اپل به‌منظور حفاظت از داده‌های کاربران نمی‌گذارد و این بخش از سیستم‌عامل بدون‌ تغییر باقی می‌ماند. بدین‌ترتیب طبق ادعای آنکاور، حتی با نصب جیل‌بریک جدید مشکلی ازلحاظ امنیتی متوجه شما نخواهد شد. اپل سیستم‌عامل iOS را به‌گونه‌ای طراحی کرده است که می‌تواند اپلیکیشن‌ها را در محیط‌هایی ایزوله و جدا از یکدیگر اجرا کند تا امکان تبادل داده در بین آن‌ها وجود نداشته باشد و امنیت کاربر نقض نشود. ابزار جیل‌بریک تیم آنکاور‌ تأثیری روی این بخش نیز نمی‌گذارد.

توسعه‌دهنده‌ی ارشد تیم آنکاور با نام کاربری Pwn20wnd به خبرگزاری وایرد می‌گوید:

جیل‌بریک جدید اساسا تنها استثناهایی به قوانین فعلی حاکم ‌بر iOS اضافه می‌کند. این ابزار صرفا امکان خواندن فایل‌های جیل‌بریک جدید و بخش‌هایی از فایل‌سیستم را فراهم می‌سازد که حاوی داده‌ای از کاربر نیستند. 

واکنش‌های عمومی اولیه‌ی محققانی که پیش از انتشار رسمی فرصت کار با جیل‌بریک جدید را پیدا کرده‌اند، نشان می‌دهند این جیل‌بریک به‌درستی کار می‌کند و واقعا می‌تواند قفل iOS را بشکند. با‌این‌حال، جیل‌بریک جدید به‌تازگی منتشر شده و جامعه‌ی کاربران هنوز زمان کافی برای کار با آن را نداشته است. بنابراین، فعلا هیچ‌کس نمی‌تواند ادعاهای تیم آنکاور درباره‌ی قابلیت‌های امنیتی‌محور این جیل‌بریک را تأیید یا تکذیب کند. در نظر داشته باشید این ابزار متن‌باز (Open-Source) نیست و این موضوع باعث می‌شود تجزیه‌وتحلیل دقیق آن کاری سخت باشد.

اپل با انتشار iOS 9 در سال ۲۰۱۵ در مسیر مبارزه با ابزارهای جیل‌بریک iOS قدمی مهم برداشت. در آن سال، اپل قابلیت امنیتی‌محور جدیدی برای کرنل معرفی کرد که از آن با نام روت‌لس (Rootless) یاد می‌شد. روت‌لس درکنار قابلیت‌های امنیتی دیگر، از جیل‌بریک سیستم‌عامل موبایلی اپل جلوگیری می‌کرد. با‌این‌حال در یک سال اخیر، جامعه‌ی افراد فعال در حوزه‌ی جیل‌بریک به مبارزه با اقدامات اپل برخاست و تلاش‌هایی جدی برای جیل‌بریک آیفون‌ها کرد. در اوت گذشته، اپل به‌طورتصادفی یکی از نقص‌های امنیتی سیستم‌عامل خود را به iOS 12.4 برگرداند که پیش‌تر برطرف کرده بود. این اتفاق باعث شد فورا جیل‌بریک این نسخه‌ی iOS منتشر شود، البته اپل چند روز بعد ازطریق انتشار به‌روزرسانی نرم‌افزاری، مجددا از جیل‌بریک جلوگیری کرد.

سپس در سپتامبر، یکی از محققان حوزه‌ی امنیت مقاله‌ی جدیدی منتشر کرد که در آن به نوعی نقص امنیتی مهم در آیفون‌ها اشاره شده بود و ازطریق نرم‌افزاری ‌رفع‌کردنی نبود. در آن زمان، اعلام شد ازلحاظ تئوری می‌توان از این نقص سخت‌افزاری برای جیل‌بریک تقریبا تک‌تک دستگاه‌های عرضه‌شده در بازه‌ی زمانی سال‌های ۲۰۱۱ تا ۲۰۱۷ استفاده کرد. از بین محصولاتی که به‌لطف نقص سخت‌افزاری یادشده امکان جیل‌بریک آن‌ها فراهم می‌شد، می‌توانیم به تمامی آیفون‌ها، آیپدها، اپل‌واچ‌ها و حتی اپل TVها اشاره کنیم. این آسیب‌پذیری که از آن با نام چک‌میت (checkm8) یاد می‌شد، اوضاع را برای جامعه‌ی جیل‌بریک تا حد زیادی دستخوش تغییر کرد. نقص امنیتی مذکور به‌طور بی‌سابقه شمار بسیار زیادی از دستگاه‌های اپل را هدف قرار می‌داد؛ دستگاه‌هایی که هنوزهم افراد زیادی از آن‌ها استفاده می‌کنند. البته همان‌طورکه اشاره کردیم، چک‌میت نمی‌توانست دستگاه‌هایی را جیل‌بریک کند که از سال ۲۰۱۷ به‌بعد عرضه شده بودند.

پس از گذشت سا‌ل‌ها، سرانجام جیل‌بریک جدید تیم آنکاور منتشر شده است که از نوعی آسیب‌پذیری صفر روزه (Zero-day Vulnerability) بهره‌ می‌برد. انتشار این ابزار جدید نشان می‌دهد تیم آنکاور مدت‌ها پیش موفق‌ شده این آسیب‌پذیری iOS را کشف کند؛ ولی جزئیات آن را با اپل در میان نگذاشته است. انتشار ناگهانی جیل‌بریک بدین‌معنی است که حداقل تا چند روز آینده قرار نیست به‌روزرسانی نرم‌افزاری برای غیرفعال‌کردن آن منتشر شود؛ بنابراین، در بازه‌ی زمانی نه‌چندان کوتاه کاربران زیادی می‌توانند برای جیل‌بریک گوشی‌شان اقدام کنند.

آنکاور می‌گوید آسیب‌پذیری جدیدی در کرنل iOS پیدا شده است. کرنل را می‌توان برنامه‌ای به‌حساب آورد که در نقش قلب تپنده‌ی هر سیستم‌عامل فعالیت می‌کند. توسعه‌دهنده‌ی ارشد تیم آنکاور (Pwn20wnd) و البته برخی از محققان امنیتی مستقل iOS تخمین زده‌اند آماده‌سازی به‌روزرسانی جدید به‌منظور رفع مشکل فعلی حداقل بین دو تا سه هفته زمان ببرد. تنها درصورتی این بازه‌ی زمانی کوتاه‌تر می‌شود که اپل پیش‌تر از وجود این نقص امنیتی خبردار شده و کار روی آن‌ را آغاز کرده باشد. اپل فعلا ترجیح داده است به درخواست خبرنگاران برای شفاف‌سازی دراین‌زمینه پاسخ ندهد؛ اما احتمالا به‌زودی واکنش این شرکت را شاهد خواهیم بود.

ویل استرافاچ، یکی از جیل‌بریک‌کنندگان قدیمی iOS و خالق اپلیکیشن Guardian Firewall، درباره‌ی ابزار جدید تیم آنکاور می‌گوید:

شخصا از انتشار ابزاری هیجان‌زده‌ام که واقعا می‌تواند جدیدترین نسخه‌ی iOS را جیل‌بریک کند. این ابزار با استانداردهای اولیه‌ی جیل‌بریک و فلسفه‌ی اصلی پشت آن مطابقت دارد.

محققی که توانسته بود آسیب‌پذیری چک‌میت را پیدا کند، با نام کاربری axi0mX شناخته می‌شود. او می‌گوید:

این اتفاق دستاورد بزرگی است. Pwn20wnd این امکان را داشت که آسیب‌پذیری خودش را در iOS پیدا و از آن برای تولید ابزار جیل‌بریک جدید استفاده کند.

جیل‌بریک جدید iOS متن‌باز نیست

در نظر داشته باشید افراد سودجو می‌توانند از ابزارهای جیل‌بریک برای هک‌کردن آیفون‌ها و دزدیدن اطلاعات شخصی کاربران استفاده کنند؛ زیرا جیل‌بریک باعث می‌شود احتمال نصب بدافزارها روی آیفون‌های اپل بسیار افزایش یابد. با‌این‌حال، جامعه‌ی محققان به‌طورکلی انتشار جیل‌بریک را اتفاقی مثبت به‌حساب می‌آورد.

اپل با درنظر‌گرفتن سیاست‌هایی، به‌دلیل مباحث امنیتی برای محصولاتش محدودیت‌های خاصی تعیین می‌کند و ابزارهای جیل‌بریک باعث می‌شوند دورزدن این محدودیت‌ها بسیار ساده‌تر باشد. جیل‌بریک‌ها همچنین روند مطالعه روی نحوه‌ی عملکرد iOS را بسیار ساده‌تر می‌کنند تا محققان بتوانند کارآمدتر روی سیستم‌عامل به‌منظور پیداکردن باگ‌ها و نقص‌های امنیتی احتمالی در آن نظارت کنند. آن دسته از محققان امنیتی که روی اپل و به‌طورویژه سیستم‌عامل iOS متمرکز هستند، همواره اعتقاد داشته‌اند محدودیت‌های تعیین‌شده‌ی اهالی کوپرتینو به‌دلیل مباحث امنیتی توجیه‌پذیر است؛‌ اما بازهم عده‌ای زیادی معتقدند این محدودیت‌ها درنهایت باعث ایجاد مشکلاتی در تجربه‌ی کاربری سیستم‌عامل می‌شوند.

محققان اعتقاد دارند قابلیت‌های امنیتی‌محور به‌کاربرده‌شده در iOS باعث می‌شوند ارزیابی‌های امنیتی ساده بسیار سخت‌تر شود. برای مثال، محققان نمی‌توانند به‌سادگی بفهمند داده‌های دستگاهِ مبتنی‌بر iOS با بدافزارها در خطر قرار می‌گیرند یا نه. اپل سال گذشته یکی از شرکت‌های امنیتی با نام کورلیم (Corellium) را به ساخت شبیه‌سازی ویژه برای iOS متهم کرد. اپل مدعی شده بود این شبیه‌ساز به محققان کمک می‌کند سیستم‌عامل iOS را دقیق تجریه‌و‌تحلیل کنند.

توسعه‌دهنده‌ی ارشد تیم آنکاور می‌گوید: «داشتن ابزار جیل‌بریک کامل باعث می‌شود تحقیقات امنیتی‌محور آینده روی iOS ساده‌تر انجام شوند». در نظر داشته باشید ابزار جیل‌بریک جدید تیم آنکاور می‌تواند بدون برجای گذاشتن اثری از خود کار کند. درواقع، اگر پیش از نصب جیل‌بریک از اطلاعات گوشی خود نسخه‌ی پشتیبان (بکاپ) تهیه کنید، می‌توانید بعدا با بازگردانی نسخه‌ی پشتیبان، تمامی آثار استفاده از ابزار جیل‌بریک آنکاور را پاک کنید. ابزار جدید آنکاور تغییراتی روی کرنل iOS اعمال می‌کند. تغییرات اعمال‌شده‌ی این ابزار به‌دنبال ریبوت‌کردن گوشی از بین می‌روند؛ اما خودِ فایل‌های جیل‌بریک در فایل‌سیستم دستگاه باقی می‌مانند. به‌لطف باقی‌ماندن این فایل‌ها در فایل‌سیستم iOS، می‌توانید به‌سادگی ازطریق اجرای دوباره‌ی ابزار، جیل‌بریک را فعال کنید. 

رفع آسیب‌پذیری iOS به‌منظور غیرفعال‌کردن جیل‌بریک جدید احتمالا بین دو تا سه هفته زمان خواهد برد

در هفته‌های گذشته، اپل به‌شدت با مشکلات امنیتی در سیستم‌عامل iOS مواجه شده است. زردیوم (Zerodium)، شرکت فعال در حوزه‌ی خرید‌‌و‌فروش نقص‌های امنیتی صفرروزه، هفته‌ی گذشته اعلام کرد امروزه تعداد نقص‌های امنیتی سیستم‌عامل موبایلی اپل به‌شدت افزایش یافته و به‌زودی ممکن است قیمت آسیب‌پذیری‌های صفرروزه‌ی iOS افت کند. این موضوع به‌طور‌غیرمستقیم نشان می‌دهد احتمالا امروزه پیداکردن آسیب‌پذیری‌های صفرروزه در iOS بسیار ساده‌تر شده است. در سپتامبر گذشته، زردیوم برای نخستین‌بار در تاریخ فعالیتش ابزاری برای هک اندروید فروخت که قیمتی بیشتر از ابزارهای هک iOS داشت.

در همین ‌حین، جمعه‌ی گذشته خبرگزاری مادربرد در گزارشی اختصاصی مدعی شد نسخه‌ی اولیه‌ی iOS 14 مدتی پیش فاش و در بین کاربران دست‌به‌دست شده است. در نظر داشته باشید iOS 14 نسخه‌ی معرفی‌نشده‌ی سیستم‌عامل اپل است و احتمالا تا سپتامبر پیش‌ رو (شهریور و مهر ۱۳۹۹) دردسترس عموم قرار نمی‌گیرد. مادربرد به این موضوع دقیق اشاره می‌کند که گروه کوچکی از محققان حداقل از فوریه‌ی ۲۰۲۰ به‌بعد از نسخه‌ی اولیه‌ی‌ iOS استفاده کرده‌اند. در هفته‌های اخیر، شماری از رسانه‌ها به‌نقل از منابعی آگاهبرخی از مشخصات احتمالی iOS 14 را افشا کرده بودند. گزارش جدید مادربرد تا حد زیادی انتشار این شایعه‌ها را توجیه می‌کند. نسخه‌ی فاش‌شده نسخه‌ی کامل iOS 14 نیست و قطعا تفاوت‌های عمده‌ای با نسخه‌ی کامل دارد. باوجوداین‌، همین نسخه‌ می‌تواند به محققان زبده امکان دهد سیستم‌عامل جدید iOS را تحلیل کنند.

اگر سیستم‌عامل فاش‌شده واقعا نسخه‌ی داخلی iOS بوده باشد، احتمال می‌دهیم در همین نسخه برخی از ابزارهای تحلیلی اختصاصی اپل نیز وجود داشته باشند؛ ابزارهایی که گفته می‌شود هرگز به‌طورعمومی منتشر نشده‌اند و کسی از وجود آن‌ها خبر ندارد. پاتریک واردل، یکی از محققان شرکت امنیتی Jamf است که به‌طوویژه روی سرویس‌های اپل کار می‌کند. وی می‌گوید سایر قسمت‌های iOS 14 در آینده‌ای نزدیک به‌صورت بتا دردسترس قرار خواهند گرفت. او ادامه می‌دهد:

به‌عقیده‌ی من، دسترسی‌داشتن به فایل‌های اولیه‌ی iOS 14 در این بازه‌ی زمانی، باارزش‌ترین اتفاقی است که می‌توانسته برای محققان رخ دهد. این فایل‌های اولیه خودشان شامل ابزارهای امنیتی، نتایج برخی آزمایش‌ها و جزئیات مربوط‌ به تکنیک‌های آزمایش نرم‌افزار موسوم به Fuzzing است.

ناگفته نماند از Fuzzer به‌عنوان ابزاری یاد می‌شود که می‌تواند نحوه‌ی عملکرد نرم‌افزار را هنگام مواجهه با ورودی‌های نامعتبر نظارت کند. واردل درادامه‌ی سخنان خود می‌گوید نسخه‌ی فاش‌شده‌ی iOS 14 احتمال دارد به‌گونه‌ای به انتشار ابزار جیل‌بریک جدید تیم آنکاور ارتباط داشته باشد. البته Pwn20wnd هرگونه ارتباط بین نسخه‌ی فاش‌شده از iOS 14 و ابزار جیل‌بریک جدید آنکاور را تکذیب می‌کند و می‌گوید: «این ادعا صحت ندارد. من با بیلدهای فاش‌شده از iOS کار نمی‌کنم».

درهرصورت، افشای نسخه‌ی اولیه‌ی iOS 14 و انتشار رسمی ابزار جدید جیل‌بریک نشان می‌دهد تغییراتی اساسی در جوّ ایجادشده برای قابلیت‌های امنیتی iOS صورت گرفته است. توسعه‌دهنده‌ی ارشد تیم آنکاور می‌گوید در آینده جیل‌بریک‌های بیشتری برای سیستم‌عامل موبایلی اپل دردسترس قرار خواهند گرفت.

Pwn20wnd در پاسخ به پرسش خبرنگار وایرد درباره‌ی احتمال کارکردن ابزار جیل‌بریک آنکاور در سیستم‌عامل iOS 14 گفت:

عملی‌شدن چنین اتفاقی به این موضوع وابسته است که اپل بتواند آسیب‌پذیری کرنل پیداشده‌ی من را پیش از انتشار iOS 14 رفع کند یا نه. درهرصورت [برای iOS 14] جیل‌بریک جدیدی با اتکا بر آسیب‌پذیری صفرروزه خواهم ساخت.

دیدگاه شما کاربران تک تایمز درباره‌ی انتشار جیل‌بریک جدید iOS چیست؟