یک شرکت امنیت سایبری مستقر در روسیه اعلام کرده که راهی جدید برای نفوذ در آیفونی که در حالت قفل است پیدا کرده است. شرکت Elcomsoft، که نرمافزارهای جرمشناسی دیجیتالی برای دولتها و آزانسهای اعمال قانون تولید میکند، اعلام کرد که «جعبهابزار جرمشناسی iOS» آن اکنون میتواند برخی اطلاعات را از آیفونها و آیپدهای قفلشده در حالت پیش از اولین آنلاک(BFU) استخراج کند.
این ابزار از یک آسیبپذیری، که با نام بهرهبرداری Checkm8 شناخته میشود، در برخی مدلهای آیفون و آیپد استفاده میکند.
جعبه ابزار جرمشناسی Elcomsoft iOS به قیمت 1495 دلار فروخته میشود.
ذکر جزئیات حالت BFU واجد اهمیت است. BFU وضعیتی است که یک آیفون پیش از آنکه یک کاربر دستگاه را برای نخستین بار پس از بوتآپ کردن یا ریاستارت گوشی آنلاک کند، در آن حالت قرار دارد. این امنترین حالت دستگاه است.
اگر برایتان اتفاق افتاده که گوشیتان را ریاستارت کردهاید و سپس یک تماس تلفنی از مادرتان دریافت کردهاید پیش از آنکه آن را آنلاک کنید، احتمالا متوجه میشوید که شماره تلفن او به جای نام تماسش در اعلان تماس ظاهر میشود.
این کارکرد آیفون در حالت BFU است.
این شرکت کشف کرده که برخی دادهها در keychain، که جائیست که اپل پسوردهای کاربران و دیگر اطلاعات حفاظت شده را ذخیره میکند، در واقع پیش از آنکه یک کاربر گوشی را آنلاک کند قابل دسترسی است.
بنا بر اعلام این شرکت، این دادهها ایمیل، نام کاربری و گذرواژهها را شامل میشوند.
با اینکه این ابزار جرمشناسی بر روی آیفونها و آپیدهایی عمل میکند که بر روی جدیدترین سیستم عامل اپل، iOS 13.3، اجرا میشوند، ولی بر روی تمام مدلهای این دستگاهها کار نمیکند.
گوشیهایی که از تراشههای سری A قبلتر استفاده میکنند(آیفون 5S تا آیفون X) در معرض این آسیبپذیری قرار دارند؛ اما در عوض، دستگاههایی که از تراشه A12 استفاده میکنند(مانند آیفون XR) یا تراشه جدید U1(مانند آیفون 11) در برابر این آسیبپذیری ایمنند.
این ابزار برای بهرهبرداری از Checkm8 نیاز به یک نصب قفلشکنی، به نام Checkra1n، بر روی دستگاههایی که در حالت BFU هستند دارد.
با این حال، این کار در زمانی که دستگاه iOS در حالت قفل است قابل انجام است.
شایان ذکر است که پیش از این نیز شرکتهایی توانسته بودند ابزارهایی برای نفوذ در دستگاههای قفل ارائه نموده و به فروش برسانند، که نشان میدهد اسمارتفونهای ما، حتی با رمزنگاری اپل، آنقدر که فکر میکنیم امن نیستند.
ورود به سایت