لقد نجحت عمليات كسر الحماية التي يمكنها الوصول إلى اجهزة الآيفون ذات معالجات A7-A11 إلى حد كبير بفضل اداة جلبريك checkra1n التي تعتمد على ثغرة في عتاد الأجهزة والذي لا يمكن لشركة Apple تصحيحه في تحديث للنظام. بدلاً من ذلك ، يعتمد أولئك الذين يتعاملون مع الأجهزة الأحدث ، مثل معالجات A12 و A13 ، على ثغرات tfp0 التي تم إصدارها بشكل غير متكرر. يبدو أن هذه تظهر بشكل متقطع بدون قافية أو سبب ، ويمكن للأسف تصحيحها بواسطة تحديثات من Apple.
في ملاحظة أكثر إيجابية ، يبدو أن باحثًا أمنيًا ماهرًا يحمل الاسم الرمزي TwitterProteasWang حصل على ثغرة tfp0 على هاتف مزود بشريحة A13 يعمل بنظام iOS 13.4.1. هذا حاليًا هو أحدث إصدار من iOS متاح من Apple ، ومع أخذ ذلك في الاعتبار ، فإن الأخبار لها آثار مثيرة بشكل خاص على عمليات الجلربيك مثل unc0ver وأداة Chimera13 التي سيتم إصدارها.
ماذا يعني كل هذا؟
Tfp0 هي مجرد طريقة رائعة لقول أن وانغ أدار حصل على ثغرة kernel ، وهو ما يسمح بالقراءة والكتابة إلى ذاكرة kernel للجهاز. يعد هذا الإنجاز ضروريًا لعملية جلبريك بالكامل ، وهذا بالضبط ما يسمح لكسر الحماية من الكتابة فوق برنامج الطرف الأول من Apple بامتدادات الطرف الثالث.
في معظم الحالات ، يمكن ضبط برمجية إكسبلويت tfp0 التي تعمل على جهاز معين للعمل مع الهواتف القديمة ، وهذا يعني أن برمجية إكسبلويت A13 التي تتمحور حول A13 يجب أن تكون متوافقة مع الإصدارات السابقة مع A12 والهواتف القديمة.
ليس من الواضح حتى الآن ما إذا كان وانغ سيكشف عن استغلال tfp0 هذا للجمهور ، حيث لم تكن هناك كلمة رسمية في وقت كتابة هذا التقرير. إذا تم إطلاق برمجية إكسبلويت ، فإن مطوري جيلبريك مثل Pwn20wnd و CoolStar سيكونون قادرين على بدء عمليات التنفيذ الأولية في أدوات جيلبريك الخاصة بهم. ثم مرة أخرى ، هذا "إذا" تم الكشف عن الثغرة.
يجب أن يكون من المثير للاهتمام معرفة ما إذا تم نشر برمجية إكسبلويت. بعد كل شيء ، لا توجد حاليًا طريقة لعمل جلبريك iOS 13.4.1 على أي جهاز غير تلك التي يدعمها checkra1n. علاوة على ذلك ، يبدو أن لدى Apple تحديثات إضافية قيد العمل، ويبقى أن نرى ما إذا كانت هذه التحديثات ستقوم بغلق ثغرة tfp0 التي تم الإعلان عنها حديثًا. الوقت فقط سيخبرنا ... لنفترض.
هل أنت متحمس لمعرفة أن هناك ثغرة tfp0 جديدة قيد العمل؟ شارك افكارك في قسم التعليقات في الاسفل.
إرسال تعليق