สำหรับเจลเบรคที่เพิ่งมีการเปิดเผยออกมานั้นจะไม่เหมือนกับแบบเดิม เนื่องจากเป็นการทำผ่านทางบราวเซอร์ซาฟารี (Safari) บน iPhone ได้ แต่ด้วยวิธีดังกล่าวอาจจะทำให้เกิดปัญหาใหญ่ตามมา โดยมีรายงานว่า อุปกรณ์ที่รัน iOS 4 ที่ผ่านการทำ Jailbreak ด้วยวิธีนี้อาจถูกโดนโจมตีได้อย่างง่ายดาย เพียงแค่เข้าไปเยี่ยมชมเว็บไซต์ไม่หวังดีเท่านั้น โดยเว็บเหล่านี้จะทำลิงค์ของไฟล์เอกสาร PDF ที่ผู้ใช้ไม่ต้องคลิกบนลิงค์เลยแม้แต่นิดเดียว มันสามารถเปิดไฟล์เอกสารขึ้นมา เพื่อใช้ช่องโหว่ที่เกิดจากความพยายามในการโหลดของฟอนต์ของโปรแกรม PDF viewer บน iPhone
ผลลัพธ์ที่เกิดขึ้นคือ โปแกรมจะสามารถปลดล็อคการเข้าถึงเฟิร์มแวร์ของ iPhone, iPad หรือ iPod Touch ของผู้ใช้ ซึ่งรวมถึง iOS 4.1 beta ด้วย ทันทีที่มีข่าวนี้ออกมา ทางตัวแทนของ Apple ได้รีบออกมาเตือนเรื่องดังกล่าว พร้อมทั้งระบุว่า จะอัพเดตข้อมูลเพิ่มเติมหากมีรายงานลักษณะดังกล่าวเข้ามาอีก "มันเป็นเรื่องซีเรียสมาก" Charlie Miller นักวิเคราะห์จาก Independent Security Evaluators ซึ่งเป็นคนแรกที่เผยแพร่เรื่องการใช้ช่องโหว่โจมตี iPhone
สำหรับวิธีโจมตีมี 2 รูปแบบด้วยกัน วิธีแรกใช้ช่องโหว่ด้วยการส่งผ่านไฟล์ PDF เพื่อเปิดทางให้โค้ดอันตรายแฝงตัวเข้าไปอยู่ในส่วนของระบบป้องกัน (sandbox) ส่วนวิธีที่สองจะใช้อีกช่องโหว่หนึ่งที่สามารถเจาะ sandbox เพื่อเข้าถึง root เพื่อควบคุมการทำงานของ iPhone ด้วยสิทธิ์สูงสุดของผู้ใช้ "ผลของการใช้ช่องโหว่ดังกล่าวเป็นการกระตุ้นเตือนให้ผู้ใช้อีกครั้งว่า การโจมตีทางไกลเป็นเรื่องจริง และยังมีให้เห็นอยู่ในปัจจุบัน ซึ่งตอนนี้ ช่องโหว่ดังกล่าวถูกใช้กับการทำเจลเบรค iPhone เท่านั้น แต่พวกมันสามารถนำไปใช้โจมตี iPhone ด้วยวิธีอื่นๆ อีกมากมาย"
ข้อมูลจาก: arstechnica
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411858
บันทึกการเข้า
