در طی سالیان گذشته جامعهی جلیبریک تحولات مختلفی را به خود دیده است. هر ساله شاهد عرضهشدن ابزارهایی هستیم که به سادهترین شکل امکان جیلبریککردن سیستم عامل آیاواس را برای کاربرای آیدیوایسها ممکن میکنند. اگر چه این ابزارها به هر حال به عرضهی عمومی میرسند و امنیت آنها مورد بررسی و قضاوت قرار میگیرد، اما حتی در صورت عاریبودن این ابزارها از هر بدافزار نباید فراموش کنید که نفس عمل جیلبریک دستگاهتان را در برابر نفوذ به فایلهای سیستمی آسیبپذیر میکند. به عبارت بهتر، جیلبریک در واقع همین نفوذ به فایلهای سیستمی است.
اگر چه همین مسأله موجب فراهمشدن زمینه برای توسعهی انبوه توییکهایی که زندگی کاربران آیدیوایسها را راحتتر کرده و لذت استفاده از گوشی و تبلت را برای آنها بیشتر میکند شده است، اما هیچ گاه نمیتوان منکر وجود و فعالیت خرابکارانی شد که از همین وضعیت سوء استفاده میکنند. بارها در اپل اپس در مورد بدافزارهایی که دستگاههای جیلبریکشده را هدف قرار دادهاند خواندهاید. در این پست نیز با موردی دیگر که البته نه بدافزار، بلکه فرشتهی مرگ آیدیوایستان میتواند باشد آشنا میشوید.
یکی از کاربران سرویس arcticsn0w به تازگی یکی از ایدههای خود را به مرحلهی عمل درآورده و توییکی به نام KilliOS تولید کرده است. نصبکردن این توییک همانا و ساقطشدن قابلیت لود سیستم عامل آیاواس همانا. نکتهی اساسی اینجاست که سلامتی دستگاه قابل بازیابی نیست. یعنی حتی ریستورکردن نیز نمیتواند دستگاهتان را بالا بیاورد و مجبور میشوید به خواب ابدی رفتن آن را قبول کنید.
arcticsn0w نخست این توییک را در سورس اختصاصی خود عرضه کرد، اما طولی نکشید که آن را حذف کرده و تنها سورس کد آن را در صفحهی گیتهاب خود منتشر نمود. طبیعتاً مشخص است که هدف arcticsn0w از توسعهی KilliOS تبدیلکردن آیدیوایسهای کاربران بختبرگشته به پاره آجر نیست. هدف نشاندادن این موضوع است که یک عمل مخرب تا کجا میتواند پیش برود.
پس میتوان نتیجه گرفت که با فرض بر این که شما تا ابد توییکی به نام KilliOS بر روی گوشیتان نصب نکنید خطری شما را تهدید نخواهد کرد؟ متأسفانه به همین سادگی نیست. واضح و روشن است که قدرت KilliOS از سورس کد آن نشأت میگیرد. همین کدها میتوانند در یک توییکی با عنوانی دیگر تزریق شوند. نصبکردن چنین توییکی نیز همان بلایی را سر دستگاهتان خواهد آورد که KilliOS میتواند بیاورد. پس چاره چیست؟ چارهی کار اگر چه محدودکننده، ولی بسیار ساده است. به جز سورسهای رسمی و تأییدشده نظیر سورس بیگباس سراغ نصب توییک از سورسهای دیگر نروید.
