นักวิจัยด้านความปลอดภัยอ้างว่าได้ค้นพบช่องโหว่ที่อาจนำไปสู่การเจลเบรกรุ่น iOS ที่เปิดตัวเมื่อเร็ว ๆ นี้ในปี 2560 ในทำนองเดียวกัน checkm8 ที่ Apple คาดคะเนไม่สามารถแก้ไขได้ ดังนั้นอุปกรณ์ที่เจลเบรคแล้วจะยังคงอยู่ไม่ว่าจะใช้ iOS เวอร์ชันใดก็ตาม
“มหากาพย์แหกคุก”
คนที่เรียกตัวเองว่า axi0mX พูดบน Twitter ว่าพวกเขาพบ “ช่องโหว่ bootrom ที่ไม่สามารถแก้ไขได้อย่างถาวรสำหรับหลายร้อยล้าน อุปกรณ์ iOS” สิ่งนี้น่าจะใช้ได้กับอุปกรณ์ล่าสุดที่ iPhone X และ iPhone 8 และขยายกลับไปสู่ iPhone 4S
ขวาน🔥🌸mX
@axi0mX
16.0K
6.7K
อย่างไรก็ตาม นี่ไม่ใช่การเจลเบรกที่สมบูรณ์ เป็นขั้นตอนสำคัญที่ควรอนุญาตให้อุปกรณ์ใด ๆ ถูกเจลเบรคได้ “สิ่งที่ฉันเปิดตัวในวันนี้ไม่ใช่การเจลเบรกเต็มรูปแบบกับ Cydia เป็นเพียงการเอารัดเอาเปรียบ” axi0mX กล่าว “นักวิจัยและนักพัฒนาสามารถใช้เพื่อถ่ายโอนข้อมูล SecureROM ถอดรหัสคีย์กระเป๋าด้วยเอ็นจิ้น AES และลดระดับอุปกรณ์เพื่อเปิดใช้งาน JTAG”
ผู้วิจัยโพสต์ รหัสสำหรับเครื่องมือแหกคุกโอเพ่นซอร์สของเขา ไปที่ GitHub “ฉันกำลังปล่อยช่องโหว่ของฉันฟรีเพื่อประโยชน์ของการเจลเบรก iOS และชุมชนการวิจัยด้านความปลอดภัย” เขากล่าว
การแหกคุก101
Apple ยืนยันตั้งแต่แรกว่าซอฟต์แวร์ iPhone ของบริษัทอื่นนั้นมาจาก App Store เท่านั้น ในช่วงแรกๆ ของ iPhone แฮกเกอร์จะหาวิธีแก้ไขข้อจำกัดนี้ ซึ่งทำให้ การติดตั้งแอพพลิเคชั่นที่ไม่ผ่านหลักเกณฑ์ที่เข้มงวดของ Apple รวมถึงธีมการปรับแต่ง และอื่น ๆ. นี้เรียกว่าแหกคุก
ความสนใจในเรื่องนี้ได้เกือบจะเสียชีวิตในประชาชนทั่วไปแล้ว ฟีเจอร์ที่ครั้งหนึ่งเคยใช้ได้กับ iPhone ที่เจลเบรคแล้ว เช่น การบันทึกวิดีโอ การสลับการตั้งค่าที่เป็นประโยชน์ เสียงเรียกเข้าแบบกำหนดเอง
อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยที่มองหาจุดบกพร่องของ iOS จะพบว่ามีการใช้ช่องโหว่ใหม่นี้อย่างแน่นอน
ทาง: 9to5mac
