اكتشف باحث في مجال أمن الكمبيوتر نوع استغلالbootromعلى دائرة الرقابة الداخلية. ووفقا لتفسيراته، فإن الخلل سيجعل من الممكن الحصول على جيلبريك دائم لا يمكن إيقافه على جميع هواتف أبل الذكية، من iPhone 4S إلى iPhone X.
قام أحد مستخدمي تويتر، والذي يُدعى axi0mX، والذي يعرّف نفسه على أنه متخصص في أمان نظام iOS، بمشاركة رسالة تكشف عن الثغرة التي يطلق عليها اسم checkm8 (تُنطق "كش ملك"، وتعني "الفشل" و"مات"). عدة مئات الملايين من الأجهزة معرضة للخطر، من iPhone 4S إلىايفون اكس. لا تتأثر الأجهزة الأحدث مثل iPhone XS وXR و11 و11 Pro.
يمكن أن يؤدي هذا الاستغلال إلى كسر الحماية بشكل دائم
الاستغلال من النوعbootromمما يعني أنه يستغل ثغرة أمنية في الكود الأولي الذي تقوم أجهزة iOS بتحميله عند بدء التشغيل.نظرًا لأنه يتم تخزينه في ذاكرة ROM (للقراءة فقط)، فلا يمكن تعديله عن طريق تحديث البرنامج. وهذا هو المنشور الأول لاستغلال من هذا النوعbootromلجهاز iOS من iPhone 4.
في الوقت الحالي، لا يسمح هذا الاكتشاف بكسر الحماية الكامل مع تثبيت Cydia. يعد هذا استغلالًا حاليًا مخصصًا للمطورين، الذين يمكنهم استخدامه للمهام المتقدمة مثل تفريغ SecureROM أو فك تشفير المفاتيح باستخدام محرك AES.
في الأيام الأولى لجهاز iPhone، كان هناك مجتمع كبير من المطورين الذين يعملون بنشاط على كسر حماية الأجهزة.لقد قام نظام iOS تدريجيًا بدمج معظم الوظائف الأساسية التي يوفرها كسر الحماية مسبقًا(خلفية الشاشة، تعدد المهام، النسخ واللصق) وتم إغلاق الثغرات الأمنية الخاصة به. كما أن برنامج المكافآت الخاص بشركة Apple، والذي يكافئ ماليًا المجموعات الأمنية التي تكشف عن العيوب دون نشرها، يحفز المطورين أيضًا على عدم إطلاق برمجيات استغلال الثغرات.
مصدر :تغريد