نفوذ به آخرین نسخه‌ی iOS؛ اهدای جایزه‌ی ۱ میلیون دلاری به نفوذگران

اگر کاربر iOS هستید، قطعاً از خواندن این خبر خوشحال نخواهید شد.
به‌تازگی یک آسیب‌پذیری روز-صفرم در آخرین نسخه‌ی iOS که امکان سوء‌استفاده از راه دور برای مهاجمین را فراهم می‌کند، کشف شده است.
آسیب‌پذیری iOS توسط گروهی از نفوذگران ناشناس کشف و به شرکت Zerodium فروخته شده است. شرکت Zerodium یک استارت‌آپ است که توسط شرکت فرانسوی Vupen با هدف تجارت آسیب‌پذیری راه‌اندازی شد. این شرکت در ازای خرید آسیب‌پذیری iOS مبلغ ۱ میلیون دلار به نفوذگران ناشناس پاداش اهداء کرده است.
ماه گذشته و پس از معرفی رسمی iOS یک برنامه‌ی کشف آسیب‌پذیری توسط Zerodium راه‌اندازی شد. این برنامه از پژوهش‌گران و نفوذگران خواسته بود یک آسیب‌پذیری قابل اجرا از راه دور که در تمام دستگاه‌های iOS جیل‌برک نشده، وجود داشته باشد، ارائه دهند و جایزه‌ی ۱ میلیون دلاری دریافت نمایند. آسیب‌پذیری باید از راه مرورگر سافاری یا کروم، پیامک متنی یا چندرسانه‌ای و یا از راه نرم‌افزار‌های مرورگر و از راه دور قابل سوء‌استفاده باشد.
مدیر‌عامل شرکت Zerodium از طریق حساب کاربری توییتر خود تایید کرده است که گروهی از نفوذگران با ارائه‌ی یک آسیب‌پذیری قابل سوء‌استفاده از راه مرورگر در iOS (آخرین نسخه‌های ۹٫۱ و ۹٫۲b )، جایزه‌ی ۱ میلیون دلاری این شرکت را دریافت کرده‌اند. در واقع این آسیب‌پذیری منجر می‌شود مهاجم از راه دور امکان جیل‌برک کردن دستگاه را داشته باشد!
سطح خطر چنین آسیب‌پذیری بسیار بالا است، تنها تفاوت یک حمله‌ی سایبری با جیل‌برک کردن دستگاه iOS هدف آن است که در حالت جیل‌برک، با آگاهی کاربر انجام می‌شود. مهاجم در این حالت می‌تواند هر نرم‌افزاری را در دستگاه قربانی نصب نماید. اگرچه هنوز هیچ روش سوء‌استفاده‌ی عمومی برای این آسیب‌پذیری منتشر نشده است، اما اگر یک گروه از نفوذگران موفق به کشف آسیب‌پذیری شده‌اند، بعید نیست سایرین هم به‌زودی این آسیب‌پذیری را کشف و از آن سوء‌استفاده نمایند.
شرکت اپل هنوز در مورد این آسیب‌پذیری و نحوه‌ی وصله کردن آن اطلاعاتی ارائه نکرده است.

منبع: asis