اپل و باز هم مشکلات امنیتی جدید

یکی از قابل توجه‌ترین هک‌هایی که تاکنون بر روی آیفون انجام شده، در سال جاری بوده است. این خبر برای انجمن سرگرمی‌ها که به آنها jailbreakers گفته می‌شود و علاقه شدیدی به پاک کردن کنترل روی دستگاه‌های اپل دارند، خبر بزرگی به حساب می‌آید.

جیلبرک که امروزه با عنوان Checkra1n از آن یاد می­شود، این امکان را برای کاربران می­تواند فراهم کند تا هر آنچه را که دوست دارند، بدون محدودیت‌های معمول اپل که همیشه بر سر راه نصب نرم افزارها قرار می‌گیرد، بر روی دستگاه­شان نصب کنند.

اهمیت این هک در این است که اپل تلاش دارد برای همیشه آن را بر روی دستگاه‌های فعلی و دستگاه‌هایی که در آینده قرار است تولید شوند، به ویژه آیفون ایکس برطرف کند؛ به این علت که آسیب‌پذیری‌های زیرین در بخش “bootrom” نهفته‌اند (بخشی در پردازنده، حاوی خطوط اولیه کدهایی که توسط پردازنده در زمان روشن شدن دستگاه اجرا می‌شود).

هکری که خود را با عنوان  axiomX‌معرفی می‌کند اذعان کرده است که: »اپل تمی­تواند bootrom‌ را زمانی که دستگاه از کارخانه خارج شده است، درست کند». آنها اولین ­بار در ماه سپتامبر توانستند این مشکل را که از آن با نام checkm8 یاد می‌کنند، شناسایی کردند.

آیفون XR و XS و همچنین آخرین مدل‌های آیفون، تحت تأثیر این هک قرار نگرفته‌اند. این بدین معنا است که هنوز صدها میلیون دستگاه آیفون قدیمی‌تر وجود دارد که بنا به گفته axiomX همچنان می­توانند جیلبرک شوند.

axiomX و تیمی از سایر هکرهای iOS برای هر شخصی که مایل به جیلبرک کردن دستگاه آیفون خود است، وب سایتی را به عنوان راهنما راه‌اندازی کرده ­اند. این برنامه در حال حاضر برای دانلود بر روی رایانه­های مک در دسترس است. کاربران می‌توانند دستگاه آیفون­شان را به آن متصل کرده و جیلبرک را نصب کنند.

مراقب از دست رفتن داده‌هایتان باشید

axiomX به هر فردی که قصد جیلبرک کردن تلفن همراهش را دارد توصیه می‌کند که نسخه پشتیبانی از داده‌های روی iTunes یا iCloud اش داشته باشد چرا که خطر از دست رفتن داده‌ها وجود دارد.

خطر از دست رفتن دایمی اطلاعات بر روی دستگاه وجود ندارد، بازیابی داده‌ها در iTunes همیشه می‌تواند این مسأله را برطرف کند.

اپل از زمان انتشار این یادداشت تاکنون پاسخی نداده است.

هر چند این آسیب‌پذیری‌ها بر روی میلیون‌ها عدد از دستگاه‌های آیفون باقی خواهد ماند، تهدیدهای امنیتی تنها متوجه افرادی است که دستگاه­شان هک شده است و کنترل فیزیکی بر روی آن ندارند و نیز اشخاصی که بدون خاموش و روشن کردن دستگاه به استفاده از آن ادامه می‌دهند. کلیه کاربران در معرض خطر که داده‌های حساسی روی آیفون­شان دارند، از جمله فعالان اجتماعی، روزنامه‌نگاران و سیاست‌مداران شاید بهتر باشد که مدل دستگاه­شان را ارتقا دهند.

axiomX افزوده است که استفاده از یک رمز ورود الفبایی و عدد نیز می‌تواند به حفظ امنیت کمک کند. باید توجه داشت که اگر چه تاکنون هیچ اکسپلویتی وجود ندارد که از راه دور بتواند از این حفره بهره ببرد ولی با این وجود، نمونه‌هایی اخیراً از آیفون دیده شده که از راه دور نیز به آنها نفوذ شده است. جاسوس افزارهایی که توسط شرکت نظارتی اسراییلی NSO Group ایجاد شده است ظاهراً برای هدف قرار دادن فعالان اجتماعی، روزنامه‌نگاران، وکلا و افراد بسیار دیگری در سراسر جهان مورد استفاده قرار گرفته­اند. این ابزارها که امکان شنود تمامی ارتباطات و روشن کردن میکروفن و تبدیل کردن تلفن همراه به یک دستگاه شنود را دارند به وسیله هک برنامه WhatsApp نصب شده بودند؛

خروج از نسخه موبایل