یکی از قابل توجهترین هکهایی که تاکنون بر روی آیفون انجام شده، در سال جاری بوده است. این خبر برای انجمن سرگرمیها که به آنها jailbreakers گفته میشود و علاقه شدیدی به پاک کردن کنترل روی دستگاههای اپل دارند، خبر بزرگی به حساب میآید.
جیلبرک که امروزه با عنوان Checkra1n از آن یاد میشود، این امکان را برای کاربران میتواند فراهم کند تا هر آنچه را که دوست دارند، بدون محدودیتهای معمول اپل که همیشه بر سر راه نصب نرم افزارها قرار میگیرد، بر روی دستگاهشان نصب کنند.
اهمیت این هک در این است که اپل تلاش دارد برای همیشه آن را بر روی دستگاههای فعلی و دستگاههایی که در آینده قرار است تولید شوند، به ویژه آیفون ایکس برطرف کند؛ به این علت که آسیبپذیریهای زیرین در بخش “bootrom” نهفتهاند (بخشی در پردازنده، حاوی خطوط اولیه کدهایی که توسط پردازنده در زمان روشن شدن دستگاه اجرا میشود).
هکری که خود را با عنوان axiomXمعرفی میکند اذعان کرده است که: »اپل تمیتواند bootrom را زمانی که دستگاه از کارخانه خارج شده است، درست کند». آنها اولین بار در ماه سپتامبر توانستند این مشکل را که از آن با نام checkm8 یاد میکنند، شناسایی کردند.
آیفون XR و XS و همچنین آخرین مدلهای آیفون، تحت تأثیر این هک قرار نگرفتهاند. این بدین معنا است که هنوز صدها میلیون دستگاه آیفون قدیمیتر وجود دارد که بنا به گفته axiomX همچنان میتوانند جیلبرک شوند.
axiomX و تیمی از سایر هکرهای iOS برای هر شخصی که مایل به جیلبرک کردن دستگاه آیفون خود است، وب سایتی را به عنوان راهنما راهاندازی کرده اند. این برنامه در حال حاضر برای دانلود بر روی رایانههای مک در دسترس است. کاربران میتوانند دستگاه آیفونشان را به آن متصل کرده و جیلبرک را نصب کنند.
مراقب از دست رفتن دادههایتان باشید
axiomX به هر فردی که قصد جیلبرک کردن تلفن همراهش را دارد توصیه میکند که نسخه پشتیبانی از دادههای روی iTunes یا iCloud اش داشته باشد چرا که خطر از دست رفتن دادهها وجود دارد.
خطر از دست رفتن دایمی اطلاعات بر روی دستگاه وجود ندارد، بازیابی دادهها در iTunes همیشه میتواند این مسأله را برطرف کند.
اپل از زمان انتشار این یادداشت تاکنون پاسخی نداده است.
هر چند این آسیبپذیریها بر روی میلیونها عدد از دستگاههای آیفون باقی خواهد ماند، تهدیدهای امنیتی تنها متوجه افرادی است که دستگاهشان هک شده است و کنترل فیزیکی بر روی آن ندارند و نیز اشخاصی که بدون خاموش و روشن کردن دستگاه به استفاده از آن ادامه میدهند. کلیه کاربران در معرض خطر که دادههای حساسی روی آیفونشان دارند، از جمله فعالان اجتماعی، روزنامهنگاران و سیاستمداران شاید بهتر باشد که مدل دستگاهشان را ارتقا دهند.
axiomX افزوده است که استفاده از یک رمز ورود الفبایی و عدد نیز میتواند به حفظ امنیت کمک کند. باید توجه داشت که اگر چه تاکنون هیچ اکسپلویتی وجود ندارد که از راه دور بتواند از این حفره بهره ببرد ولی با این وجود، نمونههایی اخیراً از آیفون دیده شده که از راه دور نیز به آنها نفوذ شده است. جاسوس افزارهایی که توسط شرکت نظارتی اسراییلی NSO Group ایجاد شده است ظاهراً برای هدف قرار دادن فعالان اجتماعی، روزنامهنگاران، وکلا و افراد بسیار دیگری در سراسر جهان مورد استفاده قرار گرفتهاند. این ابزارها که امکان شنود تمامی ارتباطات و روشن کردن میکروفن و تبدیل کردن تلفن همراه به یک دستگاه شنود را دارند به وسیله هک برنامه WhatsApp نصب شده بودند؛