إنه عمل فريد ظهر في أواخر الأسبوع الماضي : Checkm8، يعتبر الجايلبريك أو نظام iOS المفتوح هذا فريدًا من نوعه نظرًا لأن بعد 9 سنوات من القرصنة هذه هي المرة الأولى التي لا يمكن تصحيحها بواسطة أبل.
تم إطلاق الكسر الجديد هذا لنظام أيفون iOS “جايلبريك” من قبل باحث في مجال الأمن السيبراني و متخصص في أنظمة iOS. هذا الاختراق الجديد، الذي يطلق عليه “checkm8”، يتيح لمستخدمي iPhone إمكانية الوصول بشكل أكبر إلى ميزات معينة مقيدة من قبل شركة كوبرتينو على معداتهم.
يمكن لـ Checkm8 إلغاء قفل الميزات المتقدمة لـ أيفون 4S المزودة بشريحة A5، و أيفون 8 و X المجهّزين بشريحة A11، بالإضافة إلى غالبية أجهزة iPad. يوضح مطورها، _@_ axi0mX، طريقة تشغيل اختراقه بالتفصيل في منشور عبر حسابهم على تويتر.
للتلخيص، هذا جايلبريك يفتح استغلال خلل في Apple Bootrom وتسمى SecureROM، الذي يحتوي على رمز بدء التشغيل المستخدم من قبل أيفون. باستغلال هذا الجانب، يمكن للمستخدمين التحكم بشكل كبير في أجهزتهم. بالإضافة إلى ذلك، تجدر الإشارة إلى أن هذا العمل الفذ لا يتعلق مباشرة بنظام iOS، مما يجعل من الصعب على أبل توفير إصلاح لهذا الخلل. في الواقع، سيتعين على العلامة تصحيح هذا الاختراق من خلال الوصول إلى المعدات الإلكترونية، وهو أمر مستحيل تمامًا من الشركة المصنعة.
ومع ذلك، تكمن الإمكانية الحقيقية لكسر الحماية في قدرتها على استغلالها من قبل مطوري التطبيقات لتنفيذ أدوات مختلفة “مفيدة” للمستخدمين. تواصل _@_ axi0mX تفسيراتها، مما يشير إلى أنها اكتشفت الخطأ في عام 2018، أثناء مرحلة الإصدار التجريبي من iOS 12، مما يدل على أنه لا يمكن تصحيحه عن بُعد.
كيف يزعج ذلك أبل؟ بشكل ملموس، يعد النظام iOS لشركة كوبرتينو من أكثر النظم المغلقة في العالم. هذا يعطيه الفرصة ليفتخر بأن أنظمة التشغيل الخاصة به هي الأكثر أمانًا، وبالتالي يصعب الوصول إليها للمتسللين. بالإضافة إلى ذلك، من خلال رفع قيود المصنع، يمكن للمستخدمين الوصول إلى تطبيقات مختلفة ومنها المدفوعة، والتي ينبغي أن تمثل خسائر كبيرة للشركة، والمعروف زيادة أرباحها من خلال توزيع منتجاتها : التطبيقات والملحقات.
إذا كانت أبل قادرة في السابق على إصلاح الثغرات الأمنية عن بُعد، عبر التحديثات، فإن الجايلبريك 8 يعد مشكلة حقيقية حيث لا يمكن تصحيحه من قبل الشركة عن طريق تحديث البرنامج ، إن لم يكن تدخل يدوي من طرف المصالح المعنية. لذلك يجب أن يدفع هذا الشركة إلى مراجعة تنفيذ بروتوكولات الأمان الخاصة بها على جميع الجهات، خاصة على مستوى المعدات الإلكترونية.
لتثبيته، يجب عليك بالضرورة توصيل جهاز أيفون أو ايباد بجهاز الكمبيوتر والتبديل إلى وضع DFU (والذي يتيح لك عادة تثبيت البرامج الثابتة المطلوبة). بعد ذلك، سيتم تثبيت Checkm8 أثناء بدء تشغيل الهاتف مع سرد جميع العمليات التي يقوم بها أيفون عند التشغيل. للإشارة، كسر الحماية هذا ليس دائم لأنه سيكون من الضروري تكرار العملية مرة أخرى في كل مرة يتم فيها إعادة تشغيل الجهاز. يقال إنه جيلبريك مرتبط jailbreak tethered. الثغرة المكتشفة من axi0mX تثير اهتمامًا كبيرًا نظرًا لأنها تعتمد على bootrom، ويمكنها العمل مع أي إصدار من iOS. هذا يعني أن التحديثات iOS المستقبلية ستبقى ممكنة.
ومع ذلك، فإنه لا يعد كسر حماية كامل لأنه خالٍ من Cydia، وهو متجر التطبيقات البديل الذي يسمح بتخصيص هاتف أيفون بالكامل. سيكون من الضروري الانتظار بعض الوقت قبل الحصول على حل كامل.