JailbreakMe เจาะ iPhone ได้อย่างไร | Blognone

JailbreakMe เจาะ iPhone ได้อย่างไร

By: khajochi

on 4 August 2010 - 19:38 Tags:

Topics:

การ Jailbreak เครื่องโดยวิธีแค่เข้าไปเว็บผ่านเบราว์เซอร์ (Safari) ก็สามารถเจาะเข้าไปถึงส่วน root ของเครื่องได้ กลายเป็นวิธีการ Jailbreak ที่ง่ายและดูราบรื่นที่สุดเท่าที่เคยมีมา แถมยังใช้ได้กับทุกอุปกรณ์ที่เป็น iOS ตั้งแต่ iPhone, iPod Touch ไปจนถึง iPad

ในความน่ากลัวก็มีความน่าสนใจว่ามันสามารถทำได้อย่างไร เราลองมาดูกัน

ถ้าเราลองดูโค้ดของ jailbreakme.com จะพบว่ามีส่วนที่โหลดไฟล์ PDF ขึ้นมา โดยใช้ javascript new Image() โดยจะแยกตาม iOS ที่เข้ามาด้วย เช่น iPhone1,x_3.1.3.pdf สำหรับ firmware เวอร์ชัน 3.1.3 (รูปทั้งหมดจาก DIG DOG)

No Description

ในไฟล์ PDF นั้นเราสามารถแทรกรูปหรือฟอนต์ได้ในหลายรูปแบบ ในที่นี้ hacker ใช้การแทรกคำสั่งลงไปใน FlateDecode stream ซึ่งถ้าเราลองเปิดไฟล์ PDF นั้นด้วย editor จะพบโค้ดบางอย่างภายใน ซึ่งคำสั่งในการ Jailbreak เครื่องก็แทรกอยู่ใน FlateDecode stream นี้นี่เอง

No Description

ถ้าเราลองทำการ Decode ตัว FlateDecode stream ดังกล่าวจะได้ชุดคำสั่งดังรูป

No Description

No Description

ยังไม่รู้ว่าเป็นช่องโหว่ของแอปเปิลเองหรือของ Adobe หรืออาจจะทั้งสองฝ่าย แต่ที่แน่ๆ คือมันน่ากลัวมาก ข่าวเก่า: JailbreakMe เจาะ iPhone ของคุณได้ ผู้ร้ายก็ทำได้

ที่มา - DIG DOG

Hiring! บริษัทที่น่าสนใจ

Bangkok Bank company cover

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

Robowealth Mutual Fund Brokerage Securities Co., Ltd company cover

Robowealth Mutual Fund Brokerage Securities Co., Ltd

To provide complete solutions for robo-advisor to invest in Thai mutual funds.

Krungthai-AXA Life Insurance PCL. company cover

Krungthai-AXA Life Insurance PCL.

Krungthai-AXA Life Insurance PCL.

Comments

By: origami

on 4 August 2010 - 19:54 #198863

เข้าเว็บไหนไม่ระวังก็อาจ dead ได้น่ะสิ

Log in or register to post comments

By: mr_tawan

on 4 August 2010 - 20:42 #198882

mr_tawan's picture

... คอมเม้นท์ผิด ขอเอาออกก่อน ^^

9tawan.net บล็อกส่วนตัวฮับ

Log in or register to post comments

By: Chiron

on 4 August 2010 - 20:44 #198884

Chiron's picture

apple กับ adobe ยิ่งมีคดีกันอยู่แล้ว

ยิ่งต้องเป็นเจากรรมนายเวรกันอีกนานแสนนาน

Log in or register to post comments

By: nolykk

on 4 August 2010 - 21:02 #198889

nolykk's picture

ถ้ามันฝัง code ลงไปใน font จริงๆ ก็น่าจะรันโค้ดได้ทุก platform นะ
อีกหน่อยโหลด pdf แถม malware
น่ากลัวจริงๆ

twitter.com/djnoly

Log in or register to post comments

By: kohsija

on 4 August 2010 - 21:16 #198897

kohsija's picture

รู้แต่คนทำ เก่งมากครับ

Log in or register to post comments

By: evo_toon

on 4 August 2010 - 21:33 #198907

เป็นการ hack ที่เทพมากครับ

Log in or register to post comments

By: pangza17

on 4 August 2010 - 21:41 #198911

pangza17's picture

น่ากลัวจัง

Log in or register to post comments

By: mk

on 4 August 2010 - 21:48 #198915

mk's picture

เห็น Ars Technica ระบุว่าเป็นช่องโหว่ของ iOS เองนะครับ แต่ก็ไม่ได้บอกชัดๆ ว่าไม่มีปัญหาบนซอฟต์แวร์ตัวอื่น

Log in or register to post comments

By: mednoon on 4 August 2010 - 22:39 #198924

iOS เปิดสิทธิ์ root ขณะใช้ไฟล์ PDF ทำไมจึงเป็นเช่นนั้น

Log in or register to post comments

By: UltimaWeapon

on 4 August 2010 - 22:48 #198929 Reply to:198924

UltimaWeapon's picture

เดาว่าโปรแกรมทุกตัวของ Apple จะอยู่ในสิทธิ root หมดอยู่แล้วคับ

Log in or register to post comments

By: mednoon on 5 August 2010 - 00:16 #198966 Reply to:198929

สงสัยจริงอย่างคุณว่าครับ เจ้าอื่นเค้าถึงต้องมี sandbox ไว้รันโปรแกรมอีกที

Log in or register to post comments

By: Iterator

on 5 August 2010 - 01:29 #198976 Reply to:198929

ถ้าเป็นแบบที่บอกจริง และโดนแฮก เรียกได้ว่าเข้ากันกับแนวคิด

Absolute power corrupts absolutely.

ชักสงสัยแล้วว่าไอเดียในการ จัดการเรื่องปัญหาเสาอากาศของไอโฟน
ก็อาจจะเข้าทำนองนี้ด้วยเช่นกัน

Log in or register to post comments

By: SZealotry on 4 August 2010 - 22:46 #198928

SZealotry's picture

ข่าวแบบนี้จะสามารถสยบการลัดวงจรของเสาสัญญาณได้มั้ยน๊าาาา

Log in or register to post comments

By: joomla

on 4 August 2010 - 23:31 #198947 Reply to:198928

joomla's picture

ผสมกันลงโลงมากกว่า

Log in or register to post comments

By: hisoft

on 4 August 2010 - 23:36 #198953

PDF ช่องโหว่เพียบแบบที่เค้าว่ากันสินะครับ นอกจาก Flash แล้วอีกหน่อยเราอาจจะอดเปิด PDF กันก็ได้ O_O

Log in or register to post comments

By: thedesp

on 4 August 2010 - 23:56 #198961 Reply to:198953

thedesp's picture

อันนี้มันช่องโหว่ของ PDF renderer นี่

Log in or register to post comments

By: mr_tawan

on 5 August 2010 - 00:08 #198965 Reply to:198953

mr_tawan's picture

เป็นที่ตัวอ่าน PDF ครับ สรุปว่าความผิดพี่เปิ้ลอยู่ดี

9tawan.net บล็อกส่วนตัวฮับ

Log in or register to post comments

By: boykeng on 5 August 2010 - 01:05 #198974

boykeng's picture

ข่าวต่อไป นอร์ตัน แอนตี้ไวรัส เปิดตัว โปรแกรมป้องกันไวรัสบน ipad ,iphone ขายผ่าน app store ราคา 99$ เท่านั้น เตือนใครไม่มี ระวังเครื่อง พัง ฮาๆๆ

Log in or register to post comments

By: Zatang

on 5 August 2010 - 09:24 #199013 Reply to:198974

ถ้าเข้าได้คงได้แค่ cydia อะครับ

อคติทำให้คนรับเหตุผลด้านเดียว

Log in or register to post comments

By: Thaina

on 5 August 2010 - 01:54 #198982

แอบคิดว่า Adobe กำลังทำหน้า

Just as Planned

Log in or register to post comments

By: tanit9999

on 5 August 2010 - 09:55 #199030

tanit9999's picture

เป็นแนวทางการแฮกแบบใหม่ที่อาจจะมีคนปประยุกต์จนกลายเป็นเรื่องใหญ่โตแบบไวรัส auto run บน thumbdrive

Log in or register to post comments

By: zerosource

on 6 August 2010 - 12:53 #199447

ช่างสรรหาช่องโหว่เสียจริง

Log in or register to post comments