یلبریک‌شدن نسخه‌ی آخر iOS در اثر اشتباه اپل

اشتباه اپل عامل جیلبریک‌شدن iOS 12.4 بوده است

لینک فروش سوئیچ های سیسکو 

اشتباه اپل در بازگردانی یکی از نفوذپذیری‌های برطرف‌شده‌ی iOS، به جیلبریک‌شدن نسخه‌ی آخر این سیستم‌عامل منجر شد.

به‌گزارش مادربورد، اپل یکی از نفوذپذیری‌هایی که در iOS 12.3 برطرف شده بود، به‌اشتباه در iOS 12.4 دوباره فعال کرد. این اشتباه اپل به انتشار جیلبریک جدیدی در دستگاه‌های سیستم‌عامل iOS 12.4 منجر شد. هکرها آخر هفته‌ی گذشته این نفوذپذیری را کشف کردند و کاربری به نام Pwn20wnd، جیلبریک جدیدی به‌‌رایگان دراختیار عموم قرار داد. این جیلبریک روی آخرین نسخه‌ی iOS و نسخه‌های پایین‌تر از iOS 12.3 کار می‌کند.

بیشتر کدهای این جیلبریک برای جلوگیری از برطرف‌شدن دوباره‌ به‌وسیله‌ی اپل، مخفی نگه‌ داشته شده‌ و حال پس از مدت‌ها، جیلبریکی عمومی دردسترس کاربران قرار گرفته است. این مشکل زمانی کشف شد که یکی از کاربران جیلبریکی قدیمی‌تر را روی iOS 12.4 امتحان کرد و متوجه شد این عیب برطرف‌شده دوباره برگشته است.

جاناتان لِوین، محقق امنیتی، در گفت‌وگو با مادربورد گفت این نفوذپذیری تصادفی کاربران آیفون را دوباره درمعرض «اکسپلویتی با طول عمر بیش از ۱۰۰ روز» قرار می‌‌دهد.

ند ویلیامسون، از محققان پروژه زیرو گوگل، معتقد است با کمک این باگ می‌توان روی آیفون کاربران جاسوس‌افزار نصب کرد:

هکر می‌تواند با سوءاستفاده از این اشتباه اپل، جاسوس‌افزار بی‌نقص بسازد. به‌طور مثال، برنامه‌ای مخرب می‌تواند با کمک این باگ، iOS سندباکس (Sandbox) را دور بزند و داده‌های کاربران را بدزدد. iOS سندباکس مکانیزمی است که از دسترسی اپ‌ به داده‌های سیستم یا سایر اپ‌ها جلوگیری می‌کند. در سناریویی دیگر، هکر می‌تواند این اکسپلویت را در صفحه‌‌ی وب مخرب و درکنار اکسپلویتی در مرورگر استفاده کند.

به‌گفته‌ی محقق امنیتی دیگری به‌نام استفان اِسر، درحال‌حاضر کاربران باید مراقب اپ‌هایی باشند که از اپ‌استور دانلود می‌کنند.

وی در توییتر خود نوشت:

هر اپی ممکن است یک کپی از این جیلبریک در خود داشته باشد.

تعداد زیادی از کاربران تأیید کرده‌اند این جیلبریک کار می‌کند و موفق شده‌اند دستگاه‌های خود را با آن جیلبریک کنند. کوپرتینویی‌ها هنوز درباره‌ی اینکه چرا و چگونه این نفوذپذیری دوباره فعال شده است، توضیحی نداده‌اند؛ ولی احتمالا به‌زودی آن را برطرف خواهند کرد.

اخبار ای تی، اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، سیسکو ریفر،  فروش سرور اچ پی، سرور اچ پی dl380، سرور اچ پی dl360، سرور رکمونت اچ پی، سرور HP، راه اندازی سرور اچ پی، فروش سرور HP، بهترین قیمت سرور اچ پی،کمترین قیمت سرور اچ پی، تجهیزات سرور اچ پی، هارد sas، هارد سرور اچ پی، رم سرور اچ پی، پاور سرور اچ پی، سوئیچ 2960 سیسکو،لینک فروش سوئیچ های سیسکو، سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو، قیمت سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو نیو،سیسکو، بهترین قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، اکتیو شبکه، پسیوشبکه، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه، سرور HPML30G10، قیمت سرورHPML30G10، سرور HPML110G9، قیمت سرورHPML110G9، فروش فایروال فورتی گیت، فروش فایروال فورتی نت، فروش فایروال فورتی وب، فروش فایروال FortiWeb400D، فروش محصولات FortiNet، فروش رک، فروش رک سرور، فروش رک دیواری، فروش رک ایستاده، رک سرور، رک ایستاده، رک دیواری