پس از انتشار نسخه جدید نرمافزار JailBreakMe 3.0 در هفته گذشته که از دو نقطه ضعف در سیستم عامل iOS شرکت Apple سوءاستفاده میکند، توجه بسیاری به این نقاط ضعف جلب شد و به دنبال آن هم، دولت آلمان با انتشار اطلاعیهای درباره سوءاستفاده از این نقاط ضعف، هشدار داد.
نرمافزار JailBreakMe نصب نرمافزارهایی را که شرکت Apple تائید نکرده و بطور رسمی قابل نصب بر روی محصولات این شرکت، نظیر iPad و iPhone، نیستند، امکانپذیر میکند.
در اطلاعیه دولت آلمان آمده است که تنها باز کردن یک فایل PDF دستکاری شده و یا مراجعه به یک سایت حاوی فایل PDF، میتواند باعث نصب بدافزارهایی بر روی این محصولات Apple شود. پس از نصب این بدافزارها، امکان دسترسی غیرمجاز به اطلاعات ذخیره شده بر روی این دستگاهها فراهم میشود.
یکی از نقاط ضعف سیستم عامل Apple iOS، مربوط به نحوه پردازش Font درون فایلهای PDF توسط این سیستم عامل است. نقطه ضعف دوم در سیستم عامل iOS نیز مربوط به دور زدن امکان امنیتی Address Space Layout Randomization) ASLR) در این سیستم عامل میشود. فناوری ASLR محل بارگذاری نرمافزارهای کاربردی را در حافظه به صورت شانسی (Random) در میآورد تا امکان حدس و گمانه زنی را برای نفوذگران دشوارتر کند.
شرکت Apple ضمن تائید وجود این نقاط ضعف در نسخه های 4.3.3 و قدیمیتر سیستم عامل iOS که قابل اجرا بر روی محصولات iPad و iPhone و iPad Touch هستند، اعلام کرد که در حال تهیه نسخه اصلاح شده و جدید این سیستم عامل است و به زودی آن را منتشر خواهد کرد.
جالب است گروهی که نرمافزار JailBreakMe را تهیه و ارائه می کنند، فوراً دست بکار شده و اصلاحیهای برای ترمیم این دو نقطه ضعف منتشر کرده است. البته برای استفاده از این اصلاحیه، نرمافزار JailBreakMe باید قبلاً نصب شده باشد.