در روزهاي اخير، كدهاي نفوذ باگي كه در اثر Jailbreak كردن گوشي هاي iPhone به وجود مي آيد، به صورت عمومي منتشر شده است كه باعث تشديد حملات عليه اين تلفن هوشمند شركت Apple گرديده است. با استفاده از اين كدها كه به زبان PHP و توسط يك هكر اسرائيلي به نام Pr0T3cT10n نوشته شده اند، نفوذگران مي توانند اقدام به كرش دستگاه و انتقال كدهاي مخرب بر روي گوشي نمايند.

هم اكنون شركت هاي امنيتي در حال تجزيه و تحليل كدهاي مخرب انتشار يافته هستند و هنوز اطلاعاتي در اين خصوص، در دسترس عموم قرار نگرفته است اما به نظر مي رسد كه اين كد مخرب، از دو آسيب پذيري منحصر به فرد براي دستيابي به اهدافش استفاده مي كند كه نخستين مسئله آن مربوط به وجود يك آسيب پذيري در مرورگر سافاري است كه پس از حمله موفقيت آميز توسط اين باگ، در مرحله دوم نفوذگر تلاش مي كند تا با استفاده از دسترسي local بر روي گوشي، با بالا بردن امتيازات خود، به كاربر اصلي سيستم عامل (root) تبديل شود.

اگر چه اين آسيب پذيري، بيشتر بر روي گوشي هاي هوشمند  نسل 3 كه از سيستم عامل iOS 4.0.1 بهره مي برند، بيشتر گزارش شده است ولي به كاربران توصيه مي شود كه با دقت و توجه كافي نكات امنيتي را به خصوص در هنگام اتصال به اينترنت رعايت نموده و از نگهداري اطلاعات محرمانه بر روي گوشي خودداري نمايند.

لازم به ذكر است كه Jailbreak به عمل شكستن و باز كردن قفل گوشي هاي iPhone گفته مي شود كه اين امر با استفاده از كاربر اصلي سيستم عامل (root) و همچنين براي ايجاد تغييرات اضافي در تلفن صورت مي گيرد. به كمك Jailbreak مي توان قسمت هايي از سيستم عامل گوشي را كه در حالت عادي، كنترلي بر روي آن وجود ندارد، تغيير داد كه اين امر مي تواند سيستم عامل iOS اين گوشي ها را در معرض تهديد جدي قرار دهد. اين عمل علاوه بر خطرات بسيار، باعث در معرض آسيب قرار گرفتن گوشي توسط بدافزارها نيز شده و مي تواند در انجام حملات مخرب عليه كاربران تلفن مورد استفاده قرار گيرد.

 

نویسنده: محمد مهدی واعظی نژاد

متخصص امنیت شبکه