دسترسی نفوذگران به روزآوری‌های نرم‌افزاری آيفون از ماه فوریه

بین نفوذگران اخلاق‌مند اپل و نفوذگران بی‌اخلاق خلاف‌کار نبردی درگرفته است

شرکت آپل بار دیگر نرم‌افزار تلفن آیفون را به روز کرد. PIXABAY

آی.او.اس جدید به کاربر امکان می‌دهد برنامک‌های پیش‌گزیده را عوض کند، از قلم اپل بیش‌تر پشتیبانی می‌کند و برنامک جدیدی برای آمادگی جسمانی دارد

طبق اخبار منتشره، ویراست مقدماتی آی.او.اس۱۴، تازه‌ترین نسخه روزآمد سامانه عامل آیفون اپل به اینترنت درز کرده است.

طبق گزارش‌های جدید  این سامانه عامل جدید دست‌کم از ماه فوریه در وب در دسترس بوده است و امنیت‌پژوهان و نفوذگران (هکرها) به آن دسترسی داشته‌اند.

طبق گزارش وب‌نوشت اپل به نام «ناین‌تو‌فایو مک» که گفته نسخه‌ای از نرم‌افزار درز کرده را در اختیار دارد آی.او.اس جدید به کاربر امکان می‌دهد برنامک‌های پیش‌گزیده پیام‌رسانی و موسیقی را عوض کند. طبق اخبار منتشره، نسخه جدید آی.او.اس دارای برنامک جدیدی برای آمادگی جسمانی، روزآوری‌های جدید قلم اپل برای آیپد و چیدمان جدیدی برای صفحه نمایش اصلی است.

اما اگر این روزآوری‌ها بر اساس سامانه عامل لورفته‌ای باشند ممکن است این غول گوشی‌های هوشمند پیش از زمانی که اعلام کرده بود یعنی پیش از گردهمایی جهانی پدیدآورندگان اپل که روز ۲۲ ماه ژوئن برگزار می‌شود آن‌ها را برملا نکند.

پنج نفر از اعضای این گروه قفل‌شکن آی‌اواس در مصاحبه با مجله وایس گفتند احتمالاً این برنامه برای آیفون ۱۱ نوشته شده است  که تحت ویراست دسامبر ۲۰۱۹  آی‌اواس۱۴ کار می‌کند.

Read More

This section contains relevant reference points, placed in (Inner related node field)

به گفته چهار پژوهشگر امنیت فناوری این برنامه را  سپس به پژوهشگران امنیت فناوری فروختند یا لو دادند تا آن‌ها بتوانند آن را بررسی کنند و راه‌هایی برای حمله به آن بیابند.

پتریک واردل امنیت‌پژوه اپل در شرکت مدیریتی جمف در مصاحبه با مجله وایرد گفت آی‌.او.‌اس‌ لورفته را احتمالاً وارد برخی افزاره‌های تحلیلگری می‌کنند که منحصر به شرکت اپل هستند و هرگز در دسترس عموم قرار نمی‌گیرند.

او گفت: «باقی بخش‌های آی‌او‌اس۱۴ به زودی در نسخه بتا به بازار خواهد آمد اما به نظر من دسترسی به محتوای داخلی مثل افزار‌های امنیتی، آزمایش‌ها و روش نرم‌افزارآزمایی ارزنده‌ترین بخش این روزآوری لورفته برای پژوهشگران امنیت فناوری است.»

نرم‌افزارآزمایی روش خودکاری برای آزمایش نرم‌افزار است که در آن داده‌ها را ناگهانی یا اتفاقی به یک برنامه رایانه‌ای می‌دهند تا ببینند به کنش‌های غیرمنتظره چه واکنشی نشان می‌دهد.

وجود این چنین ویراست اولیه‌ای از آی‌او‌اس۱۴ نشان می‌دهد که نفوذگران رویکرد فعالی برای قفل‌شکنی آیفون‌ها دارند و می‌توانند موانع عادی اعمال شده توسط اپل را از پیش پا بردارند. هم‌اکنون نسخه نفوذی تمامی ویراست‌های ۱۱ تا ۱۳.۵ آی‌او‌اس وجود دارد و نفوذگران می‌گویند تا روزی که  سامانه عامل جدید بیرون بیاید نسخه نفوذی جانشین  آی‌او‌اس۱۴ با کارایی مشابهی همچنان کارساز خواهد بود یا روزآوری خواهد شد.

واردل گفته است که درز کردن آی‌او‌اس۱۴ با شکستن قفل آی‌او‌اس۱۳ پیوند داشته است که آخر هفته انجام گرفت اما نفوذگران مرتبط با این قفل‌شکنی به وایرد گفتند این دو ماجرا به هم ربطی ندارند.

جیک مور متخصص امنیت فضای مجازی در ای‌اس‌ای‌تی می‌گوید: «دست یافتن زودهنگام به نسخه بتای آی‌او‌اس خیلی برای پدیدآوران مفید است اما چنین دسترسی زودهنگام گسترده‌ای راه را برای سوء‌استفاده از سامانه فایل باز می‌کند. نفوذگرهای خلاف‌کار همیشه در پی یافتن حفره‌ها و آسیب‌پذیری‌های تمام سامانه‌های عامل هستند بنابراین طبیعتاً منطقی است که بکوشیم تا حد امکان بوم‌سازگان را سربسته نگه داریم تا احتمال برملا شدن آسیب‌پذیری‌ها کاهش یابد. بدترین تهدید برای اپل و کاربران این است که وقتی آی‌او‌اس۱۴ منتشر می‌شود ویراست قفل شکسته و سوء‌استفاده‌ای آن هم وجود داشته باشد.»

او اضافه کرد: «اپل باید نهایت سعی خود را بکند که تمامی ایرادهای این آی‌او‌اس برطرف شود و بعد به بازار بیاید تا مبادا از آسیب‌پذیری‌های آن سوء‌استفاده کنند. بنابراین اکنون باید همپای زمان باشند یا حتی می‌توان گفت بین نفوذگران اخلاق‌مند اپل و نفوذگران بی‌اخلاق خلاف‌کار نبردی درگرفته است.»

© The Independent

بیشتر از زندگی