فعال شدن جیلبریک در IOS 11 توسط اکسپلویت کشف شده در IOS
یکی از محققان Project Zero شرکت گوگل به نام Ian Beer اکسپلویتی را افشاء نموده است که می تواند تقریباً بر روی تمامی دستگاه های ۶۴ بیتی اپل که iOS 11.1.2 یا نسخه های قبل از آن را اجرا می کنند کار کند، این اکسپلویت می تواند برای ساخت جیلبریک iOS مورد استفاده قرار بگیرد و به کاربران اجازه می دهد برنامه ها را از منابع غیر اپل اجرا کنند.
صبح روز دوشنبه، Beer جزئیات اکسپلویتی که "tfp0" نام نهاده بود را منتشر کرد، که قادر است دو برابر خرابی حافظه آزاد( فیزیکی)، در هسته سیستم عامل آسیب پذیری بوجود آورد.
"tfp0" مخفف " task for pid 0" یا پورتِ کارِ هسته می باشد، که به کاربر اجازه کنترل کامل بر هسته سیستم عامل را می دهد.
محقق Project Zero، این آسیب پذیری را در ماه اکتبر به اپل گزارش داد، و دوم دسامبر با انتشار نسخه ی iOS 11.2 بوسیله شرکت پچ شد.
در حالیکه Beer می گوید این اکسپلویت را در iPhone 6s و ۷ و iPod Touch 6G با موفقیت آزمایش کرده است، معتقد است که اکسپلویتش باید در تمامی دستگاه های ۶۴ بیتی اپل کار کند.
محقق امنیتی دیگری تأیید کرده است که اکسپلویت منتشر شده توسط Beer بر روی Apple TvOS 11.x و TV 4K نیز که iOS 11.1.2 را اجرا می کنند کار می کند.
بدتر اینکه، طبق گزارش منتشر شده توسط Project Zero در وبلاگ گوگل کرومیوم، از آنجا که اپل در سیستم عامل های IOS موبایل و سیستم عامل های دسکتاپ macOS کدهای پایه یکسانی بکار برده، لذا هسته سیستم عامل macOS نیز به این باگ آسیب پذیر است.
Beer همچنین گفته بود، توانسته با موفقیت این آسیب پذیری را در macOS 10.13 که بر روی MacBook Air 5.2 اجرا می شود آزمایش کند، که اپل آن را با انتشار macOS 10.13.1 پچ کرد.
نسخه های قبلی این سیستم عامل ها هنوز به این اکسپلویت آسیب پذیرند، زیرا به طور اساسی دسترسی به هسته سیستم عامل را فراهم می کند که این در واقع همان چیزی است که انجمن جیلبریک خواهان آن است.
گرچه ما مدت ها اخباری در رابطه با جیلبریک iOS از انجمن جیلبریک نشنیده بودیم، اما اکسپلویت Beer توانست زمینه ای برای جیلبریک آینده iOS 11 فراهم کند، که به کاربران iPhone و iPad اجازه می دهد سیستم عامل های سفارشی شخص ثالث را از طریق اپلیکیشن هایی (برنامه هایی) که توسط اپل ممنوع شده اند نصب کنند.
اگر جیلبریک iOS 11.1.2 در روزهای آینده بدون استفاده شود، شما حتی اگر به iOS 11.2 آپدیت کرده باشید باز هم می توانید بوسیله iTunes به iOS 11.1.2 برگردید. زیرا اپل همچنان این سیستم عامل ها را حمایت می کند.
منبع: https://thehackernews.com/2017/12/ios11-jailbreak-exploit.html
