اپل برای برطرف کردن مشکلی قدیمی که پیشتر برای آن وصلهای ارائه کرده بود مجددا یک به روزرسانی نرمافزاری ارائه کرد. آپدیت ۱۲٫۴٫۱ فیکسی برای یک آسیبپذیری قدیمی ارائه میکند که به گفته اپل با وجود آن اپهای مخرب قادر به اجرای کدهای دلخواهشان با سطح دسترسی سیستمی خواهند بود.
همین آسیبپذیری باعث شد که جیلبریک آیفون و دستگاههای دیگر اپل که از iOS 12.4 استفاده میکنند ممکن شود. وصله قبلی در ماه می ارائه شده بود و بعدا در ماه ژوئن به صورت تصادفی حذف شد.
در واقع این دسترسیهای سیسمتی به برنامههایی که در حالت عادی با وجود قوانین سختگیرانه اپل روی دستگاههای این شرکت اجازه اجرا ندارند مجالی برای کار میدهد. این همان جیلبریک شدن است و برای اپها اجازه دستکاری بخشهای خارج از دسترس آن دستگاه را فراهم میکند.
جیلبریک از یک سو کاربران را قادر میسازد تا دستگاههایشان را به دلخواه شخصی سازی کنند و از سوی دیگر دستگاه را در معرض سو استفاده اپهای مخرب مثل بدافزارها یا جاسوس افزارها قرار میدهد.
این پچ برای محافظت از دیوایسهای آیفون (آیفون ۵S و بالاتر، آیپد ایر و مدلهای بالاتر و نسل ششم آیپد تاچ) در برابر جیلبریک ماه می امسال و به همراه iOS 12.3 منتشر شد. تا اینکه در زمان ارائه آپدیت بعدی یعنی iOS 12.4 پچ مذکور حذف شده و مجددا این حفره امنیتی در دستگاههای اپل باز شد.
در صفحه پشتیبانی آپدیت جدید، اپل گفته که آسیبپذیری کرنل مذکور را حذف و از تیم Pwn20wnd هم تشکر کرده است. این تیم هفته گذشته اعلام کرده بود که جیلبریک آیفون امکان پذیر است.
اپل این آسیبپذیری کرنل را با ارائه آپدیتی برای macOS 10.14.6 هم برطرف کرده است.
Saturday, 5 October , 2024