انتشار نسخه‌ی جدید سامانه‌عامل iOS، به‌روز‌رسانی یعنی خداحافظی با جیل‌برک!

هفته‌ی گذشته اپل یک آسیب‌پذیری حیاتی تخریب حافظه‌ی iOS را وصله کرد که به مهاجمان اجازه می‌داد تا کدی را بر روی دستگاه‌های آلوده اجرا کنند.
این حفره به‌وسیله‌ی Team Pangu یک گروه نفوذگر چینی که متخصص در ساخت ابزارهای جیل‌برک iOS هستند کشف شده است. این حفره در iOS ۹.۳.۴ وصله شده است.
اپل در توصیه‌نامه‌ی خود در مورد این حفره که با شناسه CVE-۲۰۱۶-۴۶۵۴ مشخص شده است؛ گزارش داده: «ممکن است یک برنامه قادر باشد تا یک کد دلخواه را با سطح دسترسی هسته اجرا کند».
به‌روزرسانی iOS چند ساعت پس از صحبت ایوان کرستیک مدیر مهندسی و معماری اپل در کنفرانس بلک‌هت در آمریکا منتشر شد.
کرستیک در یک جلسه‌ی عمومی نادر ظاهر شد و به شرح جزییات زیادی از تعدادی از قابلیت‌های امنیتی در نسخه‌ی آتی iOS ۱۰ پرداخت که شامل WebKit Jit توکار می‌شود که در سامانه عامل‌های تلفن همراه امری جدید است.
کرستیک شرح داد که iOS دو منطقه‌ی حافظه Jit را ایجاد کرده است، یکی از این‌ها تنها قابل خواندن و دیگری برای اجرای برنامه‌ریزی شده است در iOS ۹ تنها یکی از این مناطق وجود دارد. کرستیک می‌گوید که این طراحی مجدد کار را برای مهاجمان جهت اجرای کدهای دلخواه مشکل می‌کند.
کرستیک گفته است: «اکنون آن‌ها باید جریان کنترل را از طریق ROP برعکس کنند. این کار هزینه‌ی تخریب حافظه را برای یک مهاجم به شکل قابل‌ملاحظه‌ای افزایش می‌دهد».
همچنین کرستیک به شرح عملکرد داخلی حفاظت داده‌ی Data Protection API و Secure Enclave Processor پرداخت که دو ویژگی جهت محدود کردن سطح حملات در iOS هستند.
بزرگ‌ترین غافل‌گیریِ اپل در هفته گذشته در کنفرانس بلک‌هت در آمریکا اعلام این مطلب بود که این شرکت در ماه آینده اولین برنامه‌ی پاداش در برابر کشف آسیب‌پذیری خود را راه‌اندازی خواهد کرد.
برنامه‌ی پاداش‌های این شرکت وعده داده است که به میزان حداکثر ۲۰۰ هزار دلار برای آسیب‌پذیری‌ها و کدهای اثبات مفهومی برای امن کردن اجزای بوت سفت‌افزار پرداخت کند. همچنین این شرکت ۱۰۰ هزار دلار برای استخراج مطالب محرمانه‌ای که به‌وسیله‌ی Secure Enclave Processor محافظت می‌شوند پرداخت کرده و ۵۰ هزار دلار برای حفره‌های استخراج کد با امتیاز دسترسی به هسته یا دسترسی غیرمجاز به داده‌های حساب iCloud در کارگزارهای اپل و ۲۵ هزار دلار برای دسترسی از فرایند جعبه شنی به داده‌های کاربران خارج از جعبه شنی پرداخت خواهد کرد.
کرستیک گفته است: «ما کمک‌های فراوانی را از محققانی نظیر شما در بهبود امنیت iOS در تمام مدت دریافت کرده‌ایم. همچنان که ما این سازوکار را قوی‌تر می‌کنیم، بازخوردی که من از گروه خود دریافت می‌کنم این است که یافتن این آسیب‌پذیری‌ها به شکل فزاینده‌ای مشکل‌تر می‌شود. برنامه‌ی پاداش در برابر کشف آسیب‌پذیریِ شرکت اپل به محققانی پاداش خواهد داد که آسیب‌پذیری‌های حیاتی را با اپل به اشتراک گذارند و ما آن را یک اولویت بالا برای حل مشکلات و ارائه‌ی آگاهی به مردم می‌دانیم».
انتظار نمی‌رود که اپل اسامی این چند نفر محققی را که به برنامه دعوت شده‌اند، افشاء کند.
واکنش‌های اولیه به این برنامه‌ی پرداخت متفاوت بوده است، به‌ویژه که گفته شده است دولت‌ها و بازارهای زیرزمینی مبالغی را برای هفت شکل از آسیب‌پذیری‌های روز صفرم iOS پرداخت کرده‌اند و سپتامبر گذشته، خریداران آسیب‌پذیری‌ها در Zerodium یک برنامه‌ی پاداش میلیون دلاری را برای iOS ۹ پایه‌ریزی کرده‌اند.
کرستیک گفته است: «هر چه ما در فناوری‌ها و سازوکارهای جدید بیشتر سرمایه‌گذاری می‌کنیم، پیدا کردن این آسیب‌پذیری‌های حیاتی هر چه بیشتر مشکل می‌شود. ما می‌خواهیم که به افرادی که زمان و خلاقیت به خرج می‌دهند تا بتوانند حفره‌هایی را در این مقوله پیدا کنند، پاداش دهیم».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.