ادعای یک توسعه دهنده مبنی بر غیر قابل وصله بودن میلیون ها دستگاه iOS

دسته بندی ها : اخبار ۱۴ مهر ۱۳۹۸ فایزه اشرفیان اشرفیان 32 بازدید

امروزه یک محقق امنیتی  iOS که پیش از این نرم افزاری را برای “jailbreak” کردن دستگاه های قدیمی Apple iOS ایجاد کرده بود ، یک ابزار جدید منتشر کرد که ادعا می کند از یک اکسپلویت bootrom غیرقابل وصله ی دائمی استفاده میکند  که می تواند مکانیزم امنیتی فرایند بوت میلیون ها دستگاه اپل، از آیفون ۴S گرفته تا آیفون را دور بزند. توسعه دهنده که از نام axi0mX در Twitter و GitHub استفاده می کند، از طریق Twitter منتشر کرد که “این احتمالاً بزرگترین خبر در انجمن iOS در این سال هاست. من بهره برداری خود را به صورت رایگان برای iOS jailbreak  و جامعه تحقیقات امنیتی آزاد می کنم”. بهره برداری هنوز به ابزاری برای jailbreak  کردن گوشی تبدیل نشده است ، چیزی که نیاز به سخت افزار و نرم افزار تخصصی دارد. اما این امکان را برای سایر حملات علیه امنیت دستگاه فراهم می کند؛ از جمله امکان دسترسی boot-level به نرم افزار داخلی گوشی.

axi0mX  نوشت:” آنچه من امروز منتشر می کنم jailbreak کامل با Cydia (یک مدیر بسته جایگزین برای jailbroken دستگاه های iOS) نیست، فقط یک بهره برداری است.محققان و توسعه دهندگان می توانند از آن برای دامپ کردن SecureROM (کد boot ROM)، رمزگشایی صفحه کلیدها (حافظه ی escrow با کلیدهای مربوط به کلیه داده های رمزگذاری شده در دستگاه) با موتورAES، و برای فعال کردن JTAG ، دستگاه را از بین ببرد”.( JTAG گروه اقدام عملی تست مشترک که رابط مورد استفاده برای تأیید بردهای مدار پرینت شده می باشد که گاهی اوقات در آزمایش پزشکی قانونی گوشی های هوشمند استفاده می شود). این توسعه دهنده گفت؛ حمله به کار رفته در سوء استفاده از “race condition” برای بایپس کردن secure boot استفاده می کند اما هنوز کاملاً  قابل اعتماد نیست. این کار فقط از طریق USB قابل اجرا است. axi0mX گفت: این آسیب پذیری در نتیجه ی وصله ای که در تابستان ۲۰۱۸ به نسخه ی بتا سیستم عامل iOS 12 صادر شد ، کشف شده است.

این امکان وجود دارد که این سوءاستفاده توسط محققان دیگری پیدا شده و در حال استفاده نیز باشد، خصوصاً از طریق ابزارهایی که توسط سازمانهای اطلاعاتی و اجرای قانون از قبیل GreyShift’s GreyKey استفاده شده است.

بسیاری از این ابزارها برای جمع آوری داده های دستگاه های iOS از سخت افزار اختصاصی استفاده می کنند.

Ars برای اظهار نظر با اپل تماس گرفت و پاسخی دریافت نکرده است. این داستان با اطلاعات بیشتر به وجود آمده به روز

خواهد شد.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینک کوتاه :

عضویت در خبرنامه ویژه مشتریان سیگما پلاس

با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!