مزایا و معایب جیلبریک دائمی آیفون با «Checkm8»

لوکا تادسکو، یکی از هکرهای معروف و فعال در زمینه جیلبریک، چندی پیش با معرفی ابزاری برای جیلبریک دائمی شور و شوق بسیاری را میان طرفداران آیفون به وجود آورد. این ابزار بر پایه حفره امنیتی غیر قابل دسترسی و مشاهده به نام Checkm8 پی‌ریزی شده که چند ماه پیش توسط Axi0mX، یک محقق امنیتی، شناسایی و معرفی شد. این حفره که از آیفون 4S تا آیفون X را پشتیبانی می‌کند، امکان جیلبریک دائمی را برای این گوشی‌ها فراهم کرده است.

ابزار جیلبریک دائمی «Checkm8» چیست؟

چندی پیش، محققی با نام کاربری axi0mX در توئیتی از پیدا کردن راه‌حلی برای جیلبریک دائمی گوشی‌های آیفون خبر داد. به گفته او، با این ابزار می‌توان صدها میلیون دستگاه آیفون را به صورت دائمی جیلبریک کرد.

این اکسپلویت جدید که چک‌میت 8 نام گرفته، با استفاده از نوعی آسیب‌پذیری خاص که در کد BootROM یافت شده، به هکرها این امکان را می‌دهد تا به بخش‌های مختلف سیستم‌عامل iOS دسترسی عمیق داشته باشند. به گفته کارشناسان امنیتی، این حفره امنیتی آنقدر عمیق است که حتی خود آیفون نیز نمی‌تواند با ارائه آپدیت جدید، آن را از میان بردارد. به گفته آن‌ها، این حفره امنیتی، یکی از یزرگ‌ترین حفره‌هایی است که اپل در سال‌های جدید با آن مواجه شده است.

axi0mX در توئیتی که برای معرفی این حفره زده، نوشته است: « جیلبریک حماسی: checkm8 را معرفی می‌کنم؛ نوعی اکسپولیت دائمی و غیرقابل ‌پچ در کد BootROM که صدها میلیون دستگاه مبتنی بر سیستم‌عامل iOS را متأثر می‌کند. اغلب نسل‌های آیفون و آیپد (در برابر این اکسپلویت) آسیب‌پذیر هستند: از آیفون S4 (با تراشه‌ی A5) گرفته تا آیفون ۸ و آیفون X (با تراشه‌ی A11).»

نگاهی دقیق‌تر به «Checkm8»

اگر کمی به این توئیت دقت کنیم، متوجه می‌شویم که آسیب‌پذیری یاد شده نوعی اکسپلویت BootROM به‌شمار می‌آید. این بدین معنی است که اکسپلویت تازه کشف‌شده از نوعی نقص امنیتی موجود در کدی استفاده می‌کند که iOS به‌هنگام بالا آمدن، قبل از همه‌ی کدها، آن را اجرا می‌کند. علاوه بر این، از آن‌جا که این آسیب‌پذیری در ROM (حافظه فقط‌ خواندنی) ایجاد شده، اپل نمی‌تواند آن را از طریق انتشار به‌روزرسانی نرم‌افزاری رفع کند. بنابراین قرار نیست این آسیب‌پذیری به صورت پچ ارائه شود.

نکته جالب در مورد این آسیب‌پذیری اما این است که این نخستین اکسپلویت کشف‌ شده در BootROM است که وجود آن در iOS رسانه‌ای شده و گوش عموم می‌رسد.

چرا خبر جیلبریک دائمی «Checkm8» رسانه‌ای شد؟

شاید اگر بدانید چرا خبر کشف «Checkm8» رسانه‌ای شد، برایتان جالب باشد. axi0mX در تویئیتی دیگر در پاسخ به این سوال که چرا این حفره امنیتی را رسانه‌ای و عمومی کرده، می‌گوید: «هدفم  از عمومی کردن این خبر این بوده که یک اکسپلویت BootROM می‌تواند تجربه‌ی استفاده از iOS را در دستگاه‌های قدیمی بهبود بخشد. توسعه‌دهندگان جیلبریک و توییک خواهند توانست گوشی‌های آیفون جیلبریک‌شده‌شان را به نسخه‌های جدید iOS به‌روزرسانی کنند. در واقع آن‌ها دیگر ملزم به استفاده از نسخه‌های قدیمی و انتظار برای انتشار جیل‌بریک جدید، نیستند.»

کدام گوشی‌های آیفون از جیلبریک دائمی پشتیبانی نمی‌کنند؟

به گفته بسیاری از کارشناسان امنیتی، اپل توانسته با استفاده از تراشه‌‌های A12 آیفون‌های سال گذشته، حفره امنیتی مورد اشاره را پچ کند. این بدین معناست که گوشی‌های آیفون ۱۰ آر، آیفون ۱۰ اس و آیفون ۱۰ اس مکس در کنار آیفون‌های سال ۲۰۱۹ در مقابل این اکسپلویت آسیب‌پذیر نیستند. با این حال، اپل تاکنون در مورد این حفره امنیتی اظهارنظر رسمی نکرده است.

البته نباید این موضوع را فراموش کرد که چک‌میت هنوز روزهای اولیه‌اش را سپری می‌کند. در حال حاضر هیچ‌گونه جیلبریکی وجود ندارد که شما بتوانید با استفاده از آن به‌سادگی ابزاری خاص را از اینترنت دانلود کرده و به کرک کردن گوشی‌تان بپردازید و نهایتا اپلیکیشن‌ها و موارد مختلفی را که می‌خواهید روی دستگاه‌تان نصب کنید.

ضعف بزرگ «Checkm8»؛ جیلبریک دائمی با سیم!

با تمام این تفاسیر اما نکته مهمی که باید به آن اشاره کرد این است که حفره امنیتی چک‌میت نوعی آسیب‌پذیری است که انجام‌دهندگان جیلبریک از آن‌ها با نام جیلبریک سیمی یاد می‌کنند؛ در واقع، چنین جیلبریکی را فقط می‌توان از طریق کابل USB به دستگاه منتقل کرد. علاوه بر این، برای هر بار استفاده از آن باید از طریق رایانه آن را فعال کنید؛ موضوعی که باعث می‌شود چنین جیلبریکی چندان کاربردی و سودمند به نظر نرسد. البته این را هم نباید فراموش کرد که این امکان وجود دارد تا اکسپلویت یاد شده نهایتا به انتشار نوعی جیلبریک بدون نیاز به سیم منتهی شود.

امکان سوء استفاده از «Checkm8»

از تمام مزایا و معایب این حفره امنیتی گفتیم و به نکته اصلی آن رسیدیم. به گفته کارشناسان امنیتی، برخی نگرانی‌های امنیتی نیز در این رابطه وجود دارند، زیرا امکان آن وجود دارد که افرادی سودجو بخواهند با بهره‌گیری از چک‌میت قفل‌ حساب کاربری iCloud اپل را دور بزنند. در ضمن، این افراد می‌توانند نسخه‌هایی خراب‌کارانه از iOS را منتشر کنند که اطلاعات کاربر را سرقت می‌کند. اپل می‌تواند این اکسپلویت را در دستگاه‌‌های جدیدش پچ کند اما پچ کردن چک‌میت در صدها میلیون آیفونی که هم‌اکنون در بازار وجود دارند، بدون تعویض سخت‌افزار آن‌ها و صرفا از طریق به‌روزرسانی نرم‌افزاری، امکان‌پذیر نیست.