هک جدیدترین نسخه iOS با ابزار ۱۵۰۰ دلاری روس‌ها

یک کمپانی امنیتی روسی به نام Elcomsoft روش جدیدی را برای نفوذ به آیفون های لاک شده پیدا کرده است.

Elcomsoft که در زمینه توسعه نرم افزارهای ویژه جرم یابی دیجیتال برای دولت و سازمان های مجری قانون فعالیت دارد، از توسعه ابزاری به نام iOS Forensic Toolkit خبر داده که قادر به استخراج برخی داده ها از آیفون ها و آپیدهای لاک شده در حالت BFU است. BFU به حالتی گفته می شود که کاربر بعد از روشن کردن یا ریستارت آیفون هنوز دستگاه را آنلاک نکرده است. در این حالت دستگاه در ایمن ترین مود قرار دارد.

اگر آیفون را ریستارت کرده و قبل از آنلاک با شما تماس گرفته شود، به جای نام مخاطب در بخش نوتیفیکشن شماره تماس گیرنده نمایش داده می شود. دلیل این مساله این است که مخاطبان ذخیره شده در گوشی های اپل تا زمانی که قفل صفحه باز نشود، به صورت رمزنگاری شده باقی می مانند.

به عبارت دیگر با وارد کردن رمز صفحه، کلید رمزنگاری تولید شده و پس از آن فرایند رمزگشایی سیستم فایل شروع می شود. با این حال Elcomsoft پی برده که امکان دسترسی به برخی داده های keychain یا همان محل نگهداری پسورد و دیگر اطلاعات حفاظت شده پیش از آنلاک گوشی وجود دارد. این داده ها شامل رمز عبور و نام کاربری ایمیل است.

iOS Forensic Toolkit با تکیه بر یک آسیب پذیری به نام Checkm8 توانسته از سدهای امنیتی این دستگاه عبور کند که بوت رام آیفون و آیپد را هدف قرار می‌دهد. سوءاستفاده از این اکسپلویت هم مستلزم نصب جیلبریک Checkra1n است که در همان حالت BFU قابل اجرا است.

با استفاده از این روش می توان به آیفون های با iOS 13.3 نفوذ کرد اما برخی دستگاه های مجهز به چیپست A12 مثل آیفون XR یا تراشه U1 مثل آیفون ۱۱ در برابر آن مصون هستند. Elcomsoft قیمت iOS Forensic Toolkit را ۱۴۹۵ دلار اعلام کرده است.