افشاء کد منبع iBoot آیفون در Github

به نظر می‌رسد کد منبع اپل برای یک مؤلفه‌ی هسته‌ی سامانه‌عامل آیفون در GitHub افشاء شده است، که به مهاجمان و پژوهش‌گران این امکان را می‌دهد که آسیب‌پذیری‌های روز-صفرم ناشناخته را کشف کنند تا بدافزار پایدار  و مقاومی را توسعه دهند.

 

ظاهرا این کد منبع مربوط به iBoot است که بخش مهم سامانه‌عامل iOS و مسئول تمام بررسی‌های امنیتی است و تضمین می‌کند که نسخه‌ی قابل اطمینان iOS بارگذاری می‌شود.

به عبارت دیگر، این بخش مانند بایوس یک آیفون است که اطمینان می‌دهد هسته و سایر پرونده‌های سامانه که هنگام روشن کردن آیفون، راه‌اندازی می‌شوند، توسط اپل امضاء شده‌اند و به هیچ وجه تغییر داده نمی‌شوند.

کد iBoot اولین بار، چند ماه قبل به صورت برخط در Reddit به اشتراک گذاشته شد، اما دوباره در GitHub (مخزنی که در حال حاضر به خاطر از کار افتادن DMCA از دسترس خارج شده است) افشاء شد. مادربرد با برخی کارشناسان امنیتی مشورت کرد که آن‌ها قانونی بودن کد را تایید کردند.

با این حال، هنوز مشخص نیست که اگر کد منبع  iBoot کاملاً معتبر است، پس چه کسی این افشاء را انجام داده است، و چگونه به کد آن دسترسی پیدا کرده است.

 

به نظر می‌رسد کد افشاء شده‌ی iBoot مربوط به نسخه‌ی iOS 9 است که نشان می‌دهد این کد کاملاً به سامانه‌عامل iOS 11.2.5  مربوط است، اما بخش‌هایی از کد، مربوط به iOS 9 است که احتمالاً اپل هنوز در iOS 11 نیز از آن استفاده می‌کند.

همان‌طور که مادربرد اشاره می‌کند، این شرکت با iBoot به عنوان یک مؤلفه‌ی کامل برای سامانه‌ی امنیتی iOS رفتار می‌کند و در برنامه‌ی پاداش در ازای اشکال خود مؤلفه‌های راه‌اندازی امن را به عنوان آسیب‌پذیری سطح بالا طبقه‌بندی می‌کند، و برای هر آسیب‌پذیری گزارش شده ۲۰۰ هزار دلار پاداش می‌دهد.

بنابراین، کد افشاء شده‌ی iBoot می‌تواند یک خطر امنیتی جدی ایجاد کند، که به نفوذگران و پژوهش‌گران اجازه می‌دهد که کد را برای یافتن آسیب‌پذیری‌های افشاء نشده کاوش کنند و بدافزار پایداری بنویسند که مانند روت‌کیت‌ها و بوت‌کیت‌ها بهره‌برداری می‌کند.

علاوه بر این، نفوذگران از کد منبع iBoot چیزهای مفیدی می‌توانند پیدا کنند تا iOS را جیلبریک کنند و یک جیلبریک برای iOS 11.2 و نسخه‌های بعدی آن ارائه داده‌اند.

قابل ذکر است که آیفون‌های جدیدتر و سایر دستگاه‌های iOS با Secure Enclave ارسال می‌شوند، که در برابر برخی مسائل مربوط به کد منبع افشاء شده‌ی iBoot، از آن‌ها محافظت می‌کند.

اگر چه Github پس از اخطار اپل در مورد از کار افتادن DMCA، مخزن حاوی کد iBoot‌ را غیرفعال کرده است، اما  اپل هنوز در مورد این افشاء اظهارنظر نکرده است.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید