การเจลเบรก Pangu อาจทำให้การเจลเบรก iOS 8 ไกลเกินกว่าจะเอื้อมถึง
Jailbreakers ได้รับของขวัญที่ไม่คาดคิดเมื่อสัปดาห์ที่แล้วเมื่อกลุ่มแฮ็กเกอร์ที่ไม่รู้จักออกเจลเบรกสำหรับ iOS 7.1.1 เรียกว่า "Pangu" แพ็คเกจการเจลเบรคได้รับการกำหนดในภายหลังว่าปลอดภัยนอกเหนือจากร้านแอพโจรสลัดที่ร่มรื่นที่ติดตั้งควบคู่ไปกับ โปรแกรม.
แต่การแหกคุก Pangu ไม่ใช่ทั้งหมดที่ปรากฏ วิธีการที่แหกคุกใช้เพื่อแฮ็คอุปกรณ์ของคุณถูกขโมย
Stefan Esser นักวิจัย iOS ผู้ซึ่งเคยรับผิดชอบการเจลเบรกแบบไร้สายภายใต้การควบคุมมาก่อน i0n1c — การแหกคุก Pangu อาศัยสองสิ่งที่ถูกขโมยมาเพื่อให้ทำงานได้: ใบรับรองระดับองค์กรจาก Apple และวิธีการแหกคุกลับของ Esser
“พวกเขาเป็นแค่ขโมย” Esser เขียนบน Twitter.
ไม่ใช่เรื่องแปลกที่แอปจะหลีกเลี่ยงกระบวนการตรวจสอบของ iOS App Store โดยใช้ใบรับรองระดับองค์กร นั่นคือตัวอย่างเช่นเทคนิค iOS GameBoy emulator ยอดนิยม GBA4iOS ใช้เพื่อติดตั้งตัวเองบนอุปกรณ์ ใบรับรองระดับองค์กรช่วยให้นักพัฒนาสามารถติดตั้งแอปของตนบนอุปกรณ์ได้มากเท่าที่ต้องการ โดยไม่ต้องขออนุมัติจาก Apple และในขณะที่ Apple สามารถเพิกถอนใบรับรององค์กรได้ตลอดเวลา โดยส่วนใหญ่ ใบรับรองจะยังคงทำงานต่อไปตราบเท่าที่คุณเลื่อนวันที่ของระบบ กลับ.
แต่การขโมยเทคนิคการแหกคุกของ Esser อาจเป็นเรื่องใหญ่ ดูเหมือนเป็นนามธรรมในตอนแรก แต่ Esser อ้างว่าการแหกคุก Pangu ใช้ช่องโหว่ที่เป็นความลับมากมายที่เขาแบ่งปันกับคนอื่น ๆ เท่านั้นในการตั้งค่าการวิจัย
“การแหกคุก Pangu ไม่เพียงแต่ใช้ข้อผิดพลาดการรั่วไหลของข้อมูลเพียงรายการเดียว แต่ยังรวมถึงอีกหลายอย่างจากการฝึกฝนของฉัน และโดยพื้นฐานแล้วรหัสของฉันเชื่อมโยงโดยตรงกับมัน” Esser เขียน
จากมุมมองที่ใช้งานได้จริง ช่องโหว่เหล่านี้เคยถูกใช้เพื่อเจลเบรก iOS 7.1.1 เมื่อไม่กี่เดือนก่อน iOS 8 เปิดตัวหมายความว่า Apple จะทำการแก้ไขเมื่อระบบปฏิบัติการเวอร์ชันหลักถัดไปมาถึง รอบ ๆ. ซึ่งหมายความว่าการเจลเบรก iOS 8 อาจใช้เวลานานกว่าปกติในการค้นหา และนั่นเป็นข่าวร้ายสำหรับทุกคน
แหล่งที่มา: Macworld