ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] พบช่องโหว่เจลเบรค iPhone ผ่าน Safari
แสดงแล้ว 1549 ครั้ง /
สิงหาคม 04, 2010, 11:02:12

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      หลังจากที่มีการเปิดเผยการทำเจลเบรค (jailbreak) iOS 4 ผ่านทางบราวเซอร์ของ Jailbreakme.com ไปเมื่อสองวันก่อน ล่าสุดมีการเปิดเผยว่า การทำเจลเบรคด้วยวิธีดังกล่าวอาจทำให้ iPhone 4 (iPod Touch และ iPad) ของผู้ใช้ตกอยู่ในความเสี่ยงเพิ่มขึ้น


     
 

สำหรับเจลเบรคที่เพิ่งมีการเปิดเผยออกมานั้นจะไม่เหมือนกับแบบเดิม เนื่องจากเป็นการทำผ่านทางบราวเซอร์ซาฟารี (Safari) บน iPhone ได้ แต่ด้วยวิธีดังกล่าวอาจจะทำให้เกิดปัญหาใหญ่ตามมา โดยมีรายงานว่า อุปกรณ์ที่รัน iOS 4 ที่ผ่านการทำ Jailbreak ด้วยวิธีนี้อาจถูกโดนโจมตีได้อย่างง่ายดาย เพียงแค่เข้าไปเยี่ยมชมเว็บไซต์ไม่หวังดีเท่านั้น โดยเว็บเหล่านี้จะทำลิงค์ของไฟล์เอกสาร PDF ที่ผู้ใช้ไม่ต้องคลิกบนลิงค์เลยแม้แต่นิดเดียว มันสามารถเปิดไฟล์เอกสารขึ้นมา เพื่อใช้ช่องโหว่ที่เกิดจากความพยายามในการโหลดของฟอนต์ของโปรแกรม PDF viewer บน iPhone

ผลลัพธ์ที่เกิดขึ้นคือ โปแกรมจะสามารถปลดล็อคการเข้าถึงเฟิร์มแวร์ของ iPhone, iPad หรือ iPod Touch ของผู้ใช้ ซึ่งรวมถึง iOS 4.1 beta ด้วย ทันทีที่มีข่าวนี้ออกมา ทางตัวแทนของ Apple ได้รีบออกมาเตือนเรื่องดังกล่าว พร้อมทั้งระบุว่า จะอัพเดตข้อมูลเพิ่มเติมหากมีรายงานลักษณะดังกล่าวเข้ามาอีก  "มันเป็นเรื่องซีเรียสมาก" Charlie Miller นักวิเคราะห์จาก Independent Security Evaluators ซึ่งเป็นคนแรกที่เผยแพร่เรื่องการใช้ช่องโหว่โจมตี iPhone

สำหรับวิธีโจมตีมี 2 รูปแบบด้วยกัน วิธีแรกใช้ช่องโหว่ด้วยการส่งผ่านไฟล์ PDF เพื่อเปิดทางให้โค้ดอันตรายแฝงตัวเข้าไปอยู่ในส่วนของระบบป้องกัน (sandbox) ส่วนวิธีที่สองจะใช้อีกช่องโหว่หนึ่งที่สามารถเจาะ sandbox เพื่อเข้าถึง root เพื่อควบคุมการทำงานของ iPhone ด้วยสิทธิ์สูงสุดของผู้ใช้ "ผลของการใช้ช่องโหว่ดังกล่าวเป็นการกระตุ้นเตือนให้ผู้ใช้อีกครั้งว่า การโจมตีทางไกลเป็นเรื่องจริง และยังมีให้เห็นอยู่ในปัจจุบัน ซึ่งตอนนี้ ช่องโหว่ดังกล่าวถูกใช้กับการทำเจลเบรค iPhone เท่านั้น แต่พวกมันสามารถนำไปใช้โจมตี iPhone ด้วยวิธีอื่นๆ อีกมากมาย"

ข้อมูลจาก: arstechnica

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411858


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: