JailbreakMe เจาะ iPhone ได้อย่างไร | Blognone

JailbreakMe เจาะ iPhone ได้อย่างไร

By khajochi

on 4 August 2010 - 19:38 Tag: Security, Jailbreak, iPad, iOS, iPhone

Security

การ Jailbreak เครื่องโดยวิธีแค่เข้าไปเว็บผ่านเบราว์เซอร์ (Safari) ก็สามารถเจาะเข้าไปถึงส่วน root ของเครื่องได้ กลายเป็นวิธีการ Jailbreak ที่ง่ายและดูราบรื่นที่สุดเท่าที่เคยมีมา แถมยังใช้ได้กับทุกอุปกรณ์ที่เป็น iOS ตั้งแต่ iPhone, iPod Touch ไปจนถึง iPad

ในความน่ากลัวก็มีความน่าสนใจว่ามันสามารถทำได้อย่างไร เราลองมาดูกัน

ถ้าเราลองดูโค้ดของ jailbreakme.com จะพบว่ามีส่วนที่โหลดไฟล์ PDF ขึ้นมา โดยใช้ javascript new Image() โดยจะแยกตาม iOS ที่เข้ามาด้วย เช่น iPhone1,x_3.1.3.pdf สำหรับ firmware เวอร์ชัน 3.1.3 (รูปทั้งหมดจาก DIG DOG)

ในไฟล์ PDF นั้นเราสามารถแทรกรูปหรือฟอนต์ได้ในหลายรูปแบบ ในที่นี้ hacker ใช้การแทรกคำสั่งลงไปใน FlateDecode stream ซึ่งถ้าเราลองเปิดไฟล์ PDF นั้นด้วย editor จะพบโค้ดบางอย่างภายใน ซึ่งคำสั่งในการ Jailbreak เครื่องก็แทรกอยู่ใน FlateDecode stream นี้นี่เอง

ถ้าเราลองทำการ Decode ตัว FlateDecode stream ดังกล่าวจะได้ชุดคำสั่งดังรูป

ยังไม่รู้ว่าเป็นช่องโหว่ของแอปเปิลเองหรือของ Adobe หรืออาจจะทั้งสองฝ่าย แต่ที่แน่ๆ คือมันน่ากลัวมาก ข่าวเก่า: JailbreakMe เจาะ iPhone ของคุณได้ ผู้ร้ายก็ทำได้

ที่มา - DIG DOG

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd. company cover

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime company cover

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group company cover

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies company cover

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand company cover

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software company cover

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE company cover

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud company cover

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise company cover

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank company cover

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank company cover

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.) company cover

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd. company cover

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group company cover

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited company cover

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV company cover

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB company cover

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd. company cover

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH company cover

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks company cover

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd. company cover

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech company cover

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd company cover

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand company cover

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai company cover

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

เข้าเว็บไหนไม่ระวังก็อาจ dead

origami Wed, 04/08/2010 - 19:54

เข้าเว็บไหนไม่ระวังก็อาจ dead ได้น่ะสิ

Log in or register to post comments

... คอมเม้นท์ผิด ขอเอาออกก่อน

mr_tawan Wed, 04/08/2010 - 20:42

... คอมเม้นท์ผิด ขอเอาออกก่อน ^^

Log in or register to post comments

apple กับ adobe

Chiron Wed, 04/08/2010 - 20:44

apple กับ adobe ยิ่งมีคดีกันอยู่แล้ว

ยิ่งต้องเป็นเจากรรมนายเวรกันอีกนานแสนนาน

Log in or register to post comments

ถ้ามันฝัง code ลงไปใน font

nolykk Wed, 04/08/2010 - 21:02

ถ้ามันฝัง code ลงไปใน font จริงๆ ก็น่าจะรันโค้ดได้ทุก platform นะ
อีกหน่อยโหลด pdf แถม malware
น่ากลัวจริงๆ

Log in or register to post comments

รู้แต่คนทำ เก่งมากครับ

kohsija Wed, 04/08/2010 - 21:16

รู้แต่คนทำ เก่งมากครับ

Log in or register to post comments

เป็นการ hack ที่เทพมากครับ

evo_toon Wed, 04/08/2010 - 21:33

เป็นการ hack ที่เทพมากครับ

Log in or register to post comments

น่ากลัวจัง

pangza17 Wed, 04/08/2010 - 21:41

น่ากลัวจัง

Log in or register to post comments

เห็น Ars Technica

mk Wed, 04/08/2010 - 21:48

เห็น Ars Technica ระบุว่าเป็นช่องโหว่ของ iOS เองนะครับ แต่ก็ไม่ได้บอกชัดๆ ว่าไม่มีปัญหาบนซอฟต์แวร์ตัวอื่น

Log in or register to post comments

iOS เปิดสิทธิ์ root

mednoon Wed, 04/08/2010 - 22:39

iOS เปิดสิทธิ์ root ขณะใช้ไฟล์ PDF ทำไมจึงเป็นเช่นนั้น

Log in or register to post comments

เดาว่าโปรแกรมทุกตัวของ Apple

UltimaWeapon Wed, 04/08/2010 - 22:48

เดาว่าโปรแกรมทุกตัวของ Apple จะอยู่ในสิทธิ root หมดอยู่แล้วคับ

Log in or register to post comments

สงสัยจริงอย่างคุณว่าครับ

mednoon Thu, 05/08/2010 - 00:16

สงสัยจริงอย่างคุณว่าครับ เจ้าอื่นเค้าถึงต้องมี sandbox ไว้รันโปรแกรมอีกที

Log in or register to post comments

ถ้าเป็นแบบที่บอกจริง

Iterator Thu, 05/08/2010 - 01:29

ถ้าเป็นแบบที่บอกจริง และโดนแฮก เรียกได้ว่าเข้ากันกับแนวคิด

Absolute power corrupts absolutely.

ชักสงสัยแล้วว่าไอเดียในการ จัดการเรื่องปัญหาเสาอากาศของไอโฟน
ก็อาจจะเข้าทำนองนี้ด้วยเช่นกัน

Log in or register to post comments

ข่าวแบบนี้จะสามารถสยบการลัดวง

SZealotry Wed, 04/08/2010 - 22:46

ข่าวแบบนี้จะสามารถสยบการลัดวงจรของเสาสัญญาณได้มั้ยน๊าาาา

Log in or register to post comments

ผสมกันลงโลงมากกว่า

joomla Wed, 04/08/2010 - 23:31

ผสมกันลงโลงมากกว่า

Log in or register to post comments

PDF

hisoft Wed, 04/08/2010 - 23:36

PDF ช่องโหว่เพียบแบบที่เค้าว่ากันสินะครับ นอกจาก Flash แล้วอีกหน่อยเราอาจจะอดเปิด PDF กันก็ได้ O_O

Log in or register to post comments

อันนี้มันช่องโหว่ของ PDF

thedesp Wed, 04/08/2010 - 23:56

อันนี้มันช่องโหว่ของ PDF renderer นี่

Log in or register to post comments

เป็นที่ตัวอ่าน PDF ครับ

mr_tawan Thu, 05/08/2010 - 00:08

เป็นที่ตัวอ่าน PDF ครับ สรุปว่าความผิดพี่เปิ้ลอยู่ดี

Log in or register to post comments

ข่าวต่อไป นอร์ตัน แอนตี้ไวรัส

boykeng Thu, 05/08/2010 - 01:05

ข่าวต่อไป นอร์ตัน แอนตี้ไวรัส เปิดตัว โปรแกรมป้องกันไวรัสบน ipad ,iphone ขายผ่าน app store ราคา 99$ เท่านั้น เตือนใครไม่มี ระวังเครื่อง พัง ฮาๆๆ

Log in or register to post comments

ถ้าเข้าได้คงได้แค่ cydia

Zatang Thu, 05/08/2010 - 09:24

ถ้าเข้าได้คงได้แค่ cydia อะครับ

Log in or register to post comments

แอบคิดว่า Adobe

Thaina Thu, 05/08/2010 - 01:54

แอบคิดว่า Adobe กำลังทำหน้า

Just as Planned

Log in or register to post comments

เป็นแนวทางการแฮกแบบใหม่ที่อาจ

tanit9999 Thu, 05/08/2010 - 09:55

เป็นแนวทางการแฮกแบบใหม่ที่อาจจะมีคนปประยุกต์จนกลายเป็นเรื่องใหญ่โตแบบไวรัส auto run บน thumbdrive

Log in or register to post comments

ช่างสรรหาช่องโหว่เสียจริง

zerosource Fri, 06/08/2010 - 12:53

ช่างสรรหาช่องโหว่เสียจริง

Log in or register to post comments