جیلبریک بکنیم یا نه ؟ آیا میتوان به سیدیا اعتماد ؟

در این که اپل سخت، بر روی نرم افزار و سخت افزار کنترل دارد شکی نیست. هیچ فایل سیستمی برای دسترسی مستقیم کاربران وجود ندارد، تنها و تنها اپ هایی که از اپ استور دانلود می شوند امکان نصب را دارند.

اپل، خب بیهوده هم دست به انجام چنین کار هایی نزده، و قصد و نیت اصلی اش هم از این بوده تا از وجود سطح بالایی از کیفیت و توانایی استفاده یکسان و کامل اطمینان حاصل کند. هدف دیگر این شرکت هم سود منتشر کننده ی نرم افزار است که تنها با تائیدیه و میزبانی در اپ استور، امکان دانلود شدن و نصب را دارد هم می باشد. از دیدی دیگر هم برای کاربران، پلتفرم موبایلی ایمن و پیرامونی دلخواه و سبک را پدید آورده است.

u
جیلبریک چه کار میکند؟

جیلبریک (جیلبریک) به فرایندی گفته می شود که به وسیله آن، هر کاربر آی او اسی می تواند کنترل ها و محدودیت های ساده ای که اپل در آی او اس قرار داده است را بردارد مثلا بلوتوث

شاید با شنیدن این خبر بگویید که خب پس بزن بریم آیفونمون رو جیلبریک کنیم .. اما فقط 5 دقیقه دیگر وقت بگذارید تا از بروز خسارات میلیونی و شاید بیشتر از این ها [از نظر معنوی] جلوگیری کنید!

این که دستگاه تان را jailbreak کنید یا نه به خودتان و تصمیم تان برای پذیرش ریسک های آن بر می گردد؛

سیدیا Cydia چیست ؟

سیدیا یک نرم افزار متفرقه و مستقل از اپل برای دستگاه های اپل است که برنامه های اضافی و غیرقانونی توسط آن نصب میگردد. این نرم افزار توسط هکر جی فریمن (سااوریک) نوشته شده است. جالب است بدانید بسیاری از نرم افزار های Cydia نیز مانند اپ استور پولی هستند . پس چه فایده ؟ در اکثر موارد نصب برنامه هاي غيرضروري از سیدیا موجب افزايش مصرف باطري خواهد شد و يا دستگاه را دچار کندي و اختلال خواهد کرد .

آیا میتوان به سیدیا اعتماد کرد؟

قطعا خیر ! سیدیا قابل اطمینان نیست. سیدیا امکان نصب نرم افزارهای های غیر مطمئن و غیر ایمن را نیز فراهم می کند. نرم افزار هایی که ممکن است توسط یک هکر سودجو تنظیم شده باشند .بهتر است از نرم افزار های سیدی استفاده نکنید.

 

بررسی آرشیتکت امنیتی آی او اس

جیلبریک نمودن یک دستگاه آی او اسی یک رقابت و چالش دست و پا گیر است که نیاز به مهارت هک قابل توجهی دارد. باید برای شکست محدودیت ها، در میان چندین لایه از امنیت که درون سیستم عامل جای سازی شده است چندین عمل و المان پیچیده را درگیر کرد.
به ویژه آرشیتکت آی او اسی این عناصر امنیتی را دارد؛

800px-2-18-2013_4-47-36_AM

سرفیس کاهش یافته [کاهش دهنده] تهاجمی (Reduced attack Surface)

اپ های نسبتا کمی وجود دارند که در آی او اس منجر به حمله می شوند و در نتیجه ی این استدلال باگ های کمتری برای استفاده وجود خواهد داشت. در سیستم عامل های دیگر فلش و جاوا هدف های مکرر حمله هستند که خب در آی او اس به کار گرفته نمی شوند. دیگر نوع فایل ها نیز توانایی رِندِر (ترجمه) شدن به آی او اس را نداشته یا تنها با درجه ای بسیار پائین پشتیبانی می شوند. مثلاً اگر فایل های پی دی اف را اجرا کند (که می کند) همه ویژگی های آن قابل دسترسی نخواهد بود. یک قدم بالاتر هم که بگذاریم (برای فنی تر ها!) هیچ صدف (شِل) ترمینالی (/بین/اس اچ) هم وجود ندارد که بشود (بیناری) ها را در شل هایی مثل (آی اس، آرم ام، سی پی، ام وی و …) اجرا کرد که این هم به معنای عدم توانایی برای اجرای اکسپلویت های شل کدی بر روی آن اجرا کرد.

برتری تفکیکی

اکثر پروسه های آی او اسی در حالت برتری کاربری محدودی اجرا می شوند که به هیچ وجه دسترسی (روت) را که در سیستم های عاملی به شما اجازه می دهند هر کاری که مایلید بر روی رایانه تان انجام دهید.

نشانه گزاری کدی

تمامی برنامه ها و فایل های قابل اجرا باید امضاء هایی معتبر توسط اپل داشته باشند. این امضاء ها هر گاه اپلیکیشن یا فایل های قابل اجرا بر روی آی او اس اجرا شوند، دارای اعتبار خواهند شد. برای همین هم، فقط باید اپ ها را از اپ استور دریافت کنید. علامت گزاری کدی که آن را تقریبا برای تهاجم گران برای آپلود و اجرای اپ های ریموت بر روی آیفون شما عیر
ممکن می کند.

حافظه ی غیر قابل اجرا

(بافر اورفلو) یک تکنیک هم است که مهاجم، کد مخرب را در فضا های اختصاص داده شده برای ذخیره سازی داده که در خارج از مرز های بیرونی مموری که به یک اپلیکیشن داده می شود، وارد می کند. هنگامی که کد در آنجا قرار گرفت، می تواند خارج از کنترل شما اجرا شده و علاوه بر آسیب رساندن به فایل ها، اطلاعات را نیز کـــش برود!

در یک هم سنجی آی او اس به کد ها اجازه ی اجرا در فضا های اختصاص داده شده را نمی دهد و به عبارتی دیگر، داده های نوشته شده در مموری بوسیله یک اپلیکیشن توانایی اِگزِکیوت (اجرا) شدن را نخواهند داشت.

تصادفی سازی لی آوت فضای آدرس

سیستم عامل هایی که کد ها و داده ها را در فضا های از پیش تعیین شده بارگزاری می کند از جایی که هکر ها از مکانی که کد و داده در مموری قرار خواهد گرفت اطلاع خواهند داشت بیشتر بافر اووِر فلو مشکوک خواهند بود. آی او اس کد ها و دیتا ها را در لوکیشن های تصادفی مموری پخش می کند، پس مهاجمین به گوشی باید جایی که کدشان قرار می گیرد را حدس بزنند. حدس های اشتباه موجب آسیب دیدن و از بین رفتن کد مخرب می شود که به طور معمول وضعیتی غیر فابل جبران خواهد بود [چه بهتر یکی به نفع ما!].

سندباکسینگ

اپلیکیشن هایی که از اپ استور دریافت شده اند در یک سندباکس (جعبه ایمنی) محدود کننده که دسترسی به منابع سیستمی آی او اسی اجرا می کند. اپ هایی مثل مرورگر سافاری که بر آی او اس نصب شده اند، بر روی یک سندباکس نیز اجرا می شود. اما یکی که نسبت به سندباکس اپ های خریداری شده کمتر محدود کننده است. این اپ ها می توانند دفترچه آدرس، نگاره ها، فیلم ها و بیرون از آن را باز کنند، اما از دیگر فعالی های آسیب دیده پر قدرت مثل ارسال پیام های کوتاه اکیداً جلوگیری می کند.

ios-7-jailbreak

ضرر های جیلبریک کردن

مشکلات امنیتی جیلبریک بودن که اوووووف انقدر زیاد است که بهتر است اصلاً بهشان نپردازیم! چرا که به نوعی شما تمامی امنیتی را که آی او اس و آن همه برنامه نویس اپل برایتان فراهم می کند به کلی از دست می دهد. جیلبریک موجب آسیب پذیری دستگاه شما در مقابل حملات هکری است.

هنگامی که دستگاه آی او اسی تان جیلبریک می شود، از این که کد جیلبریک در حال چه کاریست هیچ وقت نخواهید فهمید! همانطور که خودتان هم می دانید این کد هر کاری که فکرش را بکنید می تواند انجام بدهد مثلا در حال نصب دیگر بایناری های مخرب باشد. پس این را از یاد نبرید که جیلبریک کردن در ابتدا آیفون شما را در گام اول تحت الشعاع قرار می دهد.

جیلبریک = خداحافظ گارانتی

اگر طی پروسه ی جیلبریک چیزی اشتباه روی دهد، به طور خودکار، گارانتی اپلی تان را از دست خواهید داد. پس نیازی نیست خودتان را به یک دفتر خدماتی اپل برسانید، در جا پستان خواهند داد! می دانید باید چه کنید؟ تنها کاری که نیاز به انجام آن دارید، بازیابی دستگاه آی او اس به تنظیمات کارخانه ای با اتصال آن به رایانه و بهره گیری از آی او اس بکاپ و انجام آن از یک ریستور اوپریشن است.

آپدیت دستگاه ممنوع !!!

وقتی هم یک آپدیت نرم افزاری آی او اس عرضه می شود، با کمال ناباوری باید به کل فراموشش کنید. این عمل آپدیت، جیلبریک را بازگردانی خواهد کرد ولی شما باید کمی برای عرضه ورژن جدید جیلبریک صبر کنید… پس اگر به فکر دریافت آپدیت اصلی اپل هستید، باید قید استفاده از آیفون در وضعیت جیلبریک شده را بزنید یا این که از این خواسته به کل دل بکنید.

اگر هم به دنبال پاسخی برای این پرسش هستید باید گفت اپل تا کنون هیچ آپدیتی که هدف ترمیم دستگاه های آی او اسی جیلبریک شده را داشته باشد تولید نکرده است. هم اکنون، از جایی که این شرکت، از این دستگاه ها چشم پوشی و پشتیبانی نمی کند و بخششی هم در کار نیست، بعید به نظر می رسد اهمیت زیادی به آسیب رسیدن یا بروز مشکل در نرم افزار و سخت افزار دستگاه آی او اسی تان بدهد… این را هم باید گفت…

2013oct03-featuredimg-fromflickr-iphone5s-by-janitors

آیا جیلبریک به کار شما می آید؟

همانطور که به آن پرداختیم، با جیلبریک کردن برخی امکانات اندک را به کار می اندازد اما خب به عقیده ی بنده، این توانایی، به این همه ریسک امنیتی و بروز مشکل و عدم پشتیبانی از طرف اپل نمی ارزد. حالا داستان در جایی ناپلئونی تر می شود که اطلاعات مهمی هم در کار باشد آنوقت دیگر واویلا است!

پست آموزشی ما، به پایان رسید اما با وجود این که این همه از بد و خوب جیلبریک گفتیم، در آخر تصمیم قطعی را به خودتان واگذار می کنیم اگر مثل من یک انسان معمولی هستید و خیلی کار به این کار ها ندارید و می خواهید از همه مزایای اپل برخوردار شوید که خب کاری به این پست نداشته باشید (:دی) اگر هم نه یک گیمر اینکاره هستید و کلاً با آی او اس و ویژگی هایش کیف می کنید، اصلا می توانید بیایید پیش خودم! (آدرس هم نداریم می توانید اس ام اس بدهید، گوشی پکیده تحویل بگیرید [شوخی!]

در هر حال امیدواریم از پست اپل سنتری امروز کمال استفاده رو برده باشید. لطفا با نظرات و انتقادات سازنده خود ما را شارژ خورشیدی بفرمائید

با تشکر – مدیریت پارک

منبع : TrendMicro