آی.او.اس جدید به کاربر امکان میدهد برنامکهای پیشگزیده را عوض کند، از قلم اپل بیشتر پشتیبانی میکند و برنامک جدیدی برای آمادگی جسمانی دارد
طبق اخبار منتشره، ویراست مقدماتی آی.او.اس۱۴، تازهترین نسخه روزآمد سامانه عامل آیفون اپل به اینترنت درز کرده است.
طبق گزارشهای جدید این سامانه عامل جدید دستکم از ماه فوریه در وب در دسترس بوده است و امنیتپژوهان و نفوذگران (هکرها) به آن دسترسی داشتهاند.
طبق گزارش وبنوشت اپل به نام «ناینتوفایو مک» که گفته نسخهای از نرمافزار درز کرده را در اختیار دارد آی.او.اس جدید به کاربر امکان میدهد برنامکهای پیشگزیده پیامرسانی و موسیقی را عوض کند. طبق اخبار منتشره، نسخه جدید آی.او.اس دارای برنامک جدیدی برای آمادگی جسمانی، روزآوریهای جدید قلم اپل برای آیپد و چیدمان جدیدی برای صفحه نمایش اصلی است.
اما اگر این روزآوریها بر اساس سامانه عامل لورفتهای باشند ممکن است این غول گوشیهای هوشمند پیش از زمانی که اعلام کرده بود یعنی پیش از گردهمایی جهانی پدیدآورندگان اپل که روز ۲۲ ماه ژوئن برگزار میشود آنها را برملا نکند.
پنج نفر از اعضای این گروه قفلشکن آیاواس در مصاحبه با مجله وایس گفتند احتمالاً این برنامه برای آیفون ۱۱ نوشته شده است که تحت ویراست دسامبر ۲۰۱۹ آیاواس۱۴ کار میکند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
به گفته چهار پژوهشگر امنیت فناوری این برنامه را سپس به پژوهشگران امنیت فناوری فروختند یا لو دادند تا آنها بتوانند آن را بررسی کنند و راههایی برای حمله به آن بیابند.
پتریک واردل امنیتپژوه اپل در شرکت مدیریتی جمف در مصاحبه با مجله وایرد گفت آی.او.اس لورفته را احتمالاً وارد برخی افزارههای تحلیلگری میکنند که منحصر به شرکت اپل هستند و هرگز در دسترس عموم قرار نمیگیرند.
او گفت: «باقی بخشهای آیاواس۱۴ به زودی در نسخه بتا به بازار خواهد آمد اما به نظر من دسترسی به محتوای داخلی مثل افزارهای امنیتی، آزمایشها و روش نرمافزارآزمایی ارزندهترین بخش این روزآوری لورفته برای پژوهشگران امنیت فناوری است.»
نرمافزارآزمایی روش خودکاری برای آزمایش نرمافزار است که در آن دادهها را ناگهانی یا اتفاقی به یک برنامه رایانهای میدهند تا ببینند به کنشهای غیرمنتظره چه واکنشی نشان میدهد.
وجود این چنین ویراست اولیهای از آیاواس۱۴ نشان میدهد که نفوذگران رویکرد فعالی برای قفلشکنی آیفونها دارند و میتوانند موانع عادی اعمال شده توسط اپل را از پیش پا بردارند. هماکنون نسخه نفوذی تمامی ویراستهای ۱۱ تا ۱۳.۵ آیاواس وجود دارد و نفوذگران میگویند تا روزی که سامانه عامل جدید بیرون بیاید نسخه نفوذی جانشین آیاواس۱۴ با کارایی مشابهی همچنان کارساز خواهد بود یا روزآوری خواهد شد.
واردل گفته است که درز کردن آیاواس۱۴ با شکستن قفل آیاواس۱۳ پیوند داشته است که آخر هفته انجام گرفت اما نفوذگران مرتبط با این قفلشکنی به وایرد گفتند این دو ماجرا به هم ربطی ندارند.
جیک مور متخصص امنیت فضای مجازی در ایاسایتی میگوید: «دست یافتن زودهنگام به نسخه بتای آیاواس خیلی برای پدیدآوران مفید است اما چنین دسترسی زودهنگام گستردهای راه را برای سوءاستفاده از سامانه فایل باز میکند. نفوذگرهای خلافکار همیشه در پی یافتن حفرهها و آسیبپذیریهای تمام سامانههای عامل هستند بنابراین طبیعتاً منطقی است که بکوشیم تا حد امکان بومسازگان را سربسته نگه داریم تا احتمال برملا شدن آسیبپذیریها کاهش یابد. بدترین تهدید برای اپل و کاربران این است که وقتی آیاواس۱۴ منتشر میشود ویراست قفل شکسته و سوءاستفادهای آن هم وجود داشته باشد.»
او اضافه کرد: «اپل باید نهایت سعی خود را بکند که تمامی ایرادهای این آیاواس برطرف شود و بعد به بازار بیاید تا مبادا از آسیبپذیریهای آن سوءاستفاده کنند. بنابراین اکنون باید همپای زمان باشند یا حتی میتوان گفت بین نفوذگران اخلاقمند اپل و نفوذگران بیاخلاق خلافکار نبردی درگرفته است.»
© The Independent
