آسیب پذیری دائمی و رفع نشدنی صدها میلیون آیفون با اکسپلویت checkm8

اکسپلویت checkm8 که به تازگی در iOS کشف شده، می تواند به جیلبریک کامل و دائمی صدها میلیون آیفون منجر شود. این مشکل امنیتی را محققی با نام مستعار axi0mX کشف و منتشر کرده است.

اکسپلویت checkm8 نوعی آسیب پذیری در بوت رام (bootrom) محسوب می شود. هکرها با استفاده از این حفره امنیتی می توانند بالاترین سطح دسترسی را به دیوایس های iOS پیدا کنند و اپل هم امکان مسدود کردن یا رفع آن از طریق آپدیت نرم افزاری را نخواهد داشت. کشف این اکسپلویت را می توان بزرگ ترین اتفاق جامعه هکری آیفون طی سال های اخیر دانست.

اکسپلویت checkm8 از آسیب پذیری امنیتی موجود در کد اولیه دیوایس های iOS هنگام بوت بهره می گیرد. بوت رام نوعی حافظه «فقط-خواندنی» است، یعنی نمی توان با استفاده از آپدیت نرم افزاری آن را تغییر داد و در تمام دستگاه ها تا ابد ثابت خواهد بود. این اکسپلویت اولین آسیب پذیری بوت رام دیوایس های iOS از زمان آیفون 4 محسوب می شود که حدود 10 سال قبل معرفی شد.

تکنولوژي Face ID

هکر مورد بحث یعنی axi0mX در مورد انتشار عمومی این اکسپلویت می گوید:

اکسپلویت بوت رام برای دستگاه های قدیمی، استفاده از iOS را برای همگان بهتر خواهد کرد. جیلبریکرها و توسعه دهندگان می توانند گوشی های خود را تا آخرین نسخه سیستم عامل جیلبریک کنند و نیازی به ماندن روی نسخه های قدیمی iOS نیست. با این کار امنیت هم بالا می رود.

صدها میلیون دستگاه آیفون تحت تأثیر این اکسپلویت قرار دارند، یعنی از آیفون 4S با چیپ A5 گرفته تا آیفون 8 و آیفون X با چیپ A11. به نظر می رسد اپل سال گذشته این حفره امنیتی را در چیپ A12 رفع کرده و بنابراین آیفون های سال گذشته و سری آیفون 11 فعلاً در امان هستند.

اپل هنوز در این مورد اظهار نظر نکرده است. همچنین چون اکسپلویت checkm8 به تازگی منتشر شده، در مورد کارآیی جیلبریک با استفاده از آن هنوز اطلاعی در دست نیست.

hamrah-mechanic

مطالب مرتبط

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها به سرقت می‌برد

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

مدل 4G آیفون ۱۲ اوایل ۲۰۲۱ با قیمت ۸۰۰ دلار از راه می‌رسد

اپل احتمالا ماه آینده میلادی از گوشی‌های سری آیفون ۱۲ رونمایی می‌کند، اما تمام آن‌ها به صورت همزمان وارد بازار نخواهند شد و کاربران مدل 4G نسخه پایه را می‌توانند اوایل سال آینده میلادی خریداری کنند.طبق یادداشتی که اخیرا تحلیلگران «Wedbush Securities» منتشر کرده‌اند، اپل احتمالا نسخه ارزان قیمت آیفون ۱۲ با قابلیت پشتیبانی از... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

۳.۵ سال زندان و ۷ سال تبعید برای مادر و فرزندی که از اپل کلاهبرداری کردند

یک شهروند ۳۴ ساله سوئیسی به علت کلاهبرداری گسترده از سیستم گارانتی اپل به ۳.۵ سال زندان و مادر ۵۶ ساله وی نیز به ۱۸ ماه حبس تعلیقی محکوم شد.این مادر و پسر که نام آن‌ها اعلام نشده، نمونه تقلبی آیفون را از کشور چین خریداری کرده و آن‌ها را با ۱۱۱ هزار آیفون جدید... ادامه مطلب

چیپست A14 به مراتب از A13 و اسنپدارگون +۸۶۵ قوی‌تر خواهد بود

یکی از افشاگران دنیای تکنولوژی اطلاعات جدیدی از چیپست اپل A14 فاش کرده که نشان می‌دهد آیفون ۱۲ از قدرت پردازشی بسیار بالایی برخوردار خواهد بود.کوالکام اواخر تیر ماه از چیپست پرچمدار اسنپدرگون ۸۶۵ پلاس رونمایی کرد که قوی‌ترین و جدیدترین محصول این سازنده برای موبایل‌های اندرویدی گرانقیمت به شمار می‌رود. به گفته کوالکام عملکرد... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

ویجیاتو

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟