Tags:
Node Thumbnail

การ Jailbreak เครื่องโดยวิธีแค่เข้าไปเว็บผ่านเบราว์เซอร์ (Safari) ก็สามารถเจาะเข้าไปถึงส่วน root ของเครื่องได้ กลายเป็นวิธีการ Jailbreak ที่ง่ายและดูราบรื่นที่สุดเท่าที่เคยมีมา แถมยังใช้ได้กับทุกอุปกรณ์ที่เป็น iOS ตั้งแต่ iPhone, iPod Touch ไปจนถึง iPad

ในความน่ากลัวก็มีความน่าสนใจว่ามันสามารถทำได้อย่างไร เราลองมาดูกัน

ถ้าเราลองดูโค้ดของ jailbreakme.com จะพบว่ามีส่วนที่โหลดไฟล์ PDF ขึ้นมา โดยใช้ javascript new Image() โดยจะแยกตาม iOS ที่เข้ามาด้วย เช่น iPhone1,x_3.1.3.pdf สำหรับ firmware เวอร์ชัน 3.1.3 (รูปทั้งหมดจาก DIG DOG)

No Description

ในไฟล์ PDF นั้นเราสามารถแทรกรูปหรือฟอนต์ได้ในหลายรูปแบบ ในที่นี้ hacker ใช้การแทรกคำสั่งลงไปใน FlateDecode stream ซึ่งถ้าเราลองเปิดไฟล์ PDF นั้นด้วย editor จะพบโค้ดบางอย่างภายใน ซึ่งคำสั่งในการ Jailbreak เครื่องก็แทรกอยู่ใน FlateDecode stream นี้นี่เอง

No Description

ถ้าเราลองทำการ Decode ตัว FlateDecode stream ดังกล่าวจะได้ชุดคำสั่งดังรูป

No Description

No Description

ยังไม่รู้ว่าเป็นช่องโหว่ของแอปเปิลเองหรือของ Adobe หรืออาจจะทั้งสองฝ่าย แต่ที่แน่ๆ คือมันน่ากลัวมาก ข่าวเก่า: JailbreakMe เจาะ iPhone ของคุณได้ ผู้ร้ายก็ทำได้

ที่มา - DIG DOG

Get latest news from Blognone

Comments

By: origami
iPhoneBlackberry
on 4 August 2010 - 19:54 #198863

เข้าเว็บไหนไม่ระวังก็อาจ dead ได้น่ะสิ

By: mr_tawan
ContributoriPhoneAndroidWindows
on 4 August 2010 - 20:42 #198882
mr_tawan's picture

... คอมเม้นท์ผิด ขอเอาออกก่อน ^^


  • 9tawan.net บล็อกส่วนตัวฮับ
By: Chiron
iPhoneSymbian
on 4 August 2010 - 20:44 #198884
Chiron's picture

apple กับ adobe ยิ่งมีคดีกันอยู่แล้ว

ยิ่งต้องเป็นเจากรรมนายเวรกันอีกนานแสนนาน

By: nolykk
ContributoriPhoneAndroidUbuntu
on 4 August 2010 - 21:02 #198889
nolykk's picture

ถ้ามันฝัง code ลงไปใน font จริงๆ ก็น่าจะรันโค้ดได้ทุก platform นะ
อีกหน่อยโหลด pdf แถม malware
น่ากลัวจริงๆ


twitter.com/djnoly

By: kohsija
AndroidUbuntuWindowsIn Love
on 4 August 2010 - 21:16 #198897
kohsija's picture

รู้แต่คนทำ เก่งมากครับ

By: evo_toon
ContributorAndroid
on 4 August 2010 - 21:33 #198907

เป็นการ hack ที่เทพมากครับ

By: pangza17
Symbian
on 4 August 2010 - 21:41 #198911
pangza17's picture

น่ากลัวจัง

By: mk
FounderAndroid
on 4 August 2010 - 21:48 #198915
mk's picture

เห็น Ars Technica ระบุว่าเป็นช่องโหว่ของ iOS เองนะครับ แต่ก็ไม่ได้บอกชัดๆ ว่าไม่มีปัญหาบนซอฟต์แวร์ตัวอื่น

By: mednoon on 4 August 2010 - 22:39 #198924

iOS เปิดสิทธิ์ root ขณะใช้ไฟล์ PDF ทำไมจึงเป็นเช่นนั้น

By: UltimaWeapon
Windows PhoneRed HatWindowsIn Love
on 4 August 2010 - 22:48 #198929 Reply to:198924
UltimaWeapon's picture

เดาว่าโปรแกรมทุกตัวของ Apple จะอยู่ในสิทธิ root หมดอยู่แล้วคับ

By: mednoon on 5 August 2010 - 00:16 #198966 Reply to:198929

สงสัยจริงอย่างคุณว่าครับ เจ้าอื่นเค้าถึงต้องมี sandbox ไว้รันโปรแกรมอีกที

By: Iterator
Android
on 5 August 2010 - 01:29 #198976 Reply to:198929

ถ้าเป็นแบบที่บอกจริง และโดนแฮก เรียกได้ว่าเข้ากันกับแนวคิด

Absolute power corrupts absolutely.

ชักสงสัยแล้วว่าไอเดียในการ จัดการเรื่องปัญหาเสาอากาศของไอโฟน
ก็อาจจะเข้าทำนองนี้ด้วยเช่นกัน

By: SZealotry on 4 August 2010 - 22:46 #198928
SZealotry's picture

ข่าวแบบนี้จะสามารถสยบการลัดวงจรของเสาสัญญาณได้มั้ยน๊าาาา

By: joomla
iPhoneUbuntu
on 4 August 2010 - 23:31 #198947 Reply to:198928
joomla's picture

ผสมกันลงโลงมากกว่า

By: hisoft
ContributorWindows PhoneWindows
on 4 August 2010 - 23:36 #198953
hisoft's picture

PDF ช่องโหว่เพียบแบบที่เค้าว่ากันสินะครับ นอกจาก Flash แล้วอีกหน่อยเราอาจจะอดเปิด PDF กันก็ได้ O_O

By: thedesp
WriterAndroidWindows
on 4 August 2010 - 23:56 #198961 Reply to:198953
thedesp's picture

อันนี้มันช่องโหว่ของ PDF renderer นี่

By: mr_tawan
ContributoriPhoneAndroidWindows
on 5 August 2010 - 00:08 #198965 Reply to:198953
mr_tawan's picture

เป็นที่ตัวอ่าน PDF ครับ สรุปว่าความผิดพี่เปิ้ลอยู่ดี


  • 9tawan.net บล็อกส่วนตัวฮับ
By: boykeng on 5 August 2010 - 01:05 #198974
boykeng's picture

ข่าวต่อไป นอร์ตัน แอนตี้ไวรัส เปิดตัว โปรแกรมป้องกันไวรัสบน ipad ,iphone ขายผ่าน app store ราคา 99$ เท่านั้น เตือนใครไม่มี ระวังเครื่อง พัง ฮาๆๆ

By: Zatang
ContributoriPhoneAndroid
on 5 August 2010 - 09:24 #199013 Reply to:198974

ถ้าเข้าได้คงได้แค่ cydia อะครับ


อคติทำให้คนรับเหตุผลด้านเดียว

By: Thaina
Windows
on 5 August 2010 - 01:54 #198982

แอบคิดว่า Adobe กำลังทำหน้า

Just as Planned

By: tanit9999
iPhoneAndroidUbuntu
on 5 August 2010 - 09:55 #199030
tanit9999's picture

เป็นแนวทางการแฮกแบบใหม่ที่อาจจะมีคนปประยุกต์จนกลายเป็นเรื่องใหญ่โตแบบไวรัส auto run บน thumbdrive

By: zerosource
AndroidUbuntu
on 6 August 2010 - 12:53 #199447
zerosource's picture

ช่างสรรหาช่องโหว่เสียจริง