JailbreakMe เจาะ iPhone ของคุณได้ ผู้ร้ายก็ทำได้

by anu
3 August 2010 - 20:47

การ jailbreak (iOS) หรือ root (Android) ก็คือการเจาะระบบปฏิบัติการ หาช่องโหว่และรันโค้ดที่ (ผู้ผลิต) ไม่พึงประสงค์เพื่อให้ได้สิทธิ์สูงขึ้นในระบบและทำอะไรในอุปกรณ์ของตัวเองได้มากขึ้น jailbreak รุ่นแรกๆ ใช้ช่องโหว่ของไฟล์ภาพชนิด TIFF ส่วน EVO 4G ก็ root จากช่องโหว่ของ Flash Lite ล่าสุด JailbreakMe เป็นการใช้ช่องโหว่ในระบบฟอนต์ของไฟล์ PDF

และการที่ Safari ซึ่งเป็นเว็บเบราว์เซอร์หลักของ iOS นั้นจะเปิดไฟล์ PDF ได้ในตัวของมันเอง (ไม่แน่ใจว่าใครเป็นคนพัฒนาส่วนนี้ Adobe หรือ Apple) ทำให้ง่ายที่ผู้ไม่หวังดีอาจจะส่งลิงค์พร้อมโค้ดอันตรายที่จะทำอะไรกับเครื่องของเราก็ได้มาหลอกเรา จึงควรระมัดระวังในการเปิดลิงค์ต่างๆ โดยเฉพาะอย่างยิ่ง .pdf จากเว็บที่น่าสงสัย และแม้ว่าจะไม่ใช่ลิงค์ที่เรียก .pdf โดยตรงก็ไม่ใช่เรื่องยากที่ใครจะทำหน้าหลอกและให้เครื่องโหลด PDF อันตรายได้อยู่ดี ทั้งนี้ F-Secure โปรแกรมป้องกันไวรัสได้ตรวจเจอว่าไฟล์ PDF ที่ใช้ในการ jailbreak เป็น Exploit ชนิด W32/Pidief

ที่ตลกคือบน Cydia มี PDF loading warner ที่จะเตือนคุณก่อนที่จะเปิด แต่การจะติดตั้ง Cydia ก็ต้อง jailbreak ซะก่อน

ที่มา - F-Secure ผ่าน Engadget

แถมคำปรามาสจากผู้สร้าง JailbreakMe

.bbpBox20161514736 {background:url(http://s.twimg.com/a/1280356346/images/themes/theme1/bg.png) #9ae4e8;padding:20px;} p.bbpTweet{background:#fff;padding:10px 12px 10px 12px;margin:0;min-height:48px;color:#000;font-size:18px !important;line-height:22px;-moz-border-radius:5px;-webkit-border-radius:5px} p.bbpTweet span.metadata{display:block;width:100%;clear:both;margin-top:8px;padding-top:12px;height:40px;border-top:1px solid #fff;border-top:1px solid #e6e6e6} p.bbpTweet span.metadata span.author{line-height:19px} p.bbpTweet span.metadata span.author img{float:left;margin:0 7px 0 0px;width:38px;height:38px} p.bbpTweet a:hover{text-decoration:underline}p.bbpTweet span.timestamp{font-size:12px;display:block}

Anyone want to bet about how long until a fix is released?less than a minute ago via web

comex

และความหวังแห่งอิสระของผู้ใช้ iOS

.bbpBox20166384505 {background:url(http://s.twimg.com/a/1280356346/images/themes/theme1/bg.png) #9ae4e8;padding:20px;} p.bbpTweet{background:#fff;padding:10px 12px 10px 12px;margin:0;min-height:48px;color:#000;font-size:18px !important;line-height:22px;-moz-border-radius:5px;-webkit-border-radius:5px} p.bbpTweet span.metadata{display:block;width:100%;clear:both;margin-top:8px;padding-top:12px;height:40px;border-top:1px solid #fff;border-top:1px solid #e6e6e6} p.bbpTweet span.metadata span.author{line-height:19px} p.bbpTweet span.metadata span.author img{float:left;margin:0 7px 0 0px;width:38px;height:38px} p.bbpTweet a:hover{text-decoration:underline}p.bbpTweet span.timestamp{font-size:12px;display:block}

Or maybe I'll rely on USB based stuff for the next jailbreak so that Apple won't patch it so fast. ;pless than a minute ago via web

comex

Blognone Jobs Premium