انتشار iOS 12.4.1 برای رفع آسیبپذیری مهم منجر به Jailbreak در این سیستمعامل
شرکت اپل پس از آنکه به طور اتفاقی در بهروزرسانی اخیر سیستمعامل iOS به نسخه 12.4، یک بار دیگر نقص امنیتی استفاده پس از آزادسازی با شناسه CVE-2019-8605 را دوباره ایجاد کرد، وصله بحرانی به نسخه 12.4.1 را منتشر کرد تا این آسیبپذیری را رفع کند. این آسیبپذیری کرنل که در بهروزرسانی نسخه 12.3 در ماه می رفع شده بود، به صورت تصادفی در بهروزرسانی نسخه 12.4 ماه جولای دوباره ایجاد شد. اپل در توصیهنامه امنیتی خود اعلام کرد که این آسیبپذیری کرنل میتواند به مهاجمان، اجازه اجرای کد با بالاترین سطح دسترسی را در آیفون و آیپد بدهد. این سطح دسترسیهای Root میتواند به مهاجمان اجازه نصب و اجرای اپلیکیشنهایی که با قوانین سختگیرانه اپل ناسازگار است را بدهد. در این عمل که اصطلاحا به آن jailbreaking میگویند، اپلیکیشنها میتوانند انواع دسترسیهایی را داشته باشند که در شرایط عادی در دستگاه با سیستمعامل iOS محدود شدهاند. این آسیبپذیری در ابتدا توسط Ned Williamson از تیم امنیتی Google Project Zero کشف شد و همچنین اپل با مشارکت این محقق، آسیبپذیری مورد نظر را در بهروزسانی 12.3 رفع کرد. اما طی هفته گذشته، Pwn20wnd که نسخههای قبلی دستگاههای iOS را jailbreak میکرد، متوجه شد که نسخه جدید 12.4 هم این آسیبپذیری منجر به jailbreak را دارد. به کاربران توصیه میشود که آخرین وصله ارائه شده اپل (12.4.1) را بلافاصله روی آیفون و آیپدهای خود اعمال کنند.
مرکز ماهر
دانشگاه کردستان