Tags:
Node Thumbnail

หลังจากนักวิจัยที่ใช้ชื่อในอินเทอร์เน็ตว่า axi0mX ประกาศช่องโหว่ Checkm8 ที่ใช้เจาะอุปกรณ์ iOS เปิดทางการทำ jailbreak และฝังซอฟต์แวร์ลงในเครื่องแม้จะเป็นระบบปฎิบัติการรุ่นล่าสุด ทาง ArsTechnica ได้ติดต่อสัมภาษณ์ axi0mX เพื่อขอข้อมูลเพิ่มเติม

ทาง ArsTechnica ยืนยันว่าช่องโหว่นี้ กระทบ Apple Watch 1/2/3 ด้วย

ช่องโหว่ Checkm8 เป็นช่องโหว่ระดับ bootrom ซึ่งเป็นโค้ดระดับต่ำสุดของกระบวนการบูตอุปกรณ์ iOS ที่เขียนโค้ดอยู่ในหน่วยความจำที่เขียนทับไม่ได้ (ROM) ทำให้ไม่สามารถแพตช์แก้ไขในอนาคตได้ axi0mX ระบุว่าช่องโหว่ระดับนี้เคยพบครั้งล่าสุดเมื่อปี 2010 ใน iPhone 4

บทสัมภาษณ์ยาว 3 หน้าและลงรายละเอียดจำนวนมาก แต่มีจุดสำคัญ ได้แก่

  • ซอฟต์แวร์ที่ฝัง ไม่สามารถฝังตัวข้ามการบูตเครื่อง ทุกครั้งที่บูตเครื่องใหม่ ต้องเจาะช่องโหว่ Checkm8 อีกครั้ง ไม่เช่นนั้นซอฟต์แวร์สิทธิ์ root ที่ฝังไว้จะหายไปหรือตัวเครื่องตรวจพบความผิดปกติและไม่ยอมรัน เพราะกระบวนการบูตแต่ละขั้นจะตรวจสอบซอฟต์แวร์ในขั้นถัดไป
  • โทรศัพท์รุ่นใหม่ไม่สามารถเจาะเอาข้อมูลได้ ความเสี่ยงสำคัญเมื่อคนร้ายได้ตัวเครื่องไป และเจาะโทรศัพท์ด้วย Checkm8 คือคนร้ายต้องการข้อมูลภายใน แต่ axi0mX ระบุว่าโทรศัพท์รุ่นใหม่ๆ ของแอปเปิลนั้น ตัวข้อมูลในโทรศัพท์ถูกป้องกันด้วย Secure Enclave อีกชั้น ทำให้ไม่สามารถถอดรหัสข้อมูลออกมาได้หากไม่รู้ PIN หรือรหัสผ่าน แต่หากเป็นโทรศัพท์รุ่นเก่าสักหน่อย เช่น iPhone 5c ก็จะสามารถใช้เจาะข้อมูลได้ (ลักษณะนี้ตรงกับการเจาะข้อมูลใน iPhone 5c ของ FBI ที่ระบุว่าไม่สามารถเจาะโทรศัพท์รุ่นใหม่ได้)
  • แฮกเกอร์อาจฝังซอฟต์แวร์ดักอินพุตไว้ในเครื่องได้ แม้จะเจาะข้อมูลตรงๆ ไม่ได้ แต่ก็มีความเป็นไปได้ว่าแฮกเกอร์จะดักอินพุตทั้งหมดและส่งกลับเซิร์ฟเวอร์ แม้ axi0mX จะชี้ว่าความเป็นไปได้ต่ำมาก เพราะแฮกเกอร์ต้องเข้าถึงตัวโทรศัพท์เสียก่อน
  • โทรศัพท์รุ่นใหม่แฮกได้ยากขึ้น axi0mX พบว่าซอฟต์แวร์ที่ฝังในชิปเซ็ตใหม่ๆ แก้บั๊กในรุ่นเก่าๆ ออกไปหลายจุด โดยตัวกระบวนการ Checkm8 เองต้องอาศัยชุดของช่องโหว่หลายตัว ทำให้เขาไม่สามารถเจาะโทรศัพท์รุ่นใหม่ได้อีกต่อไป แต่ก็อาจจะมีแฮกเกอร์เก่งๆ ที่สามารถทำได้ แม้จะเป็นไปได้น้อยมาก

axi0mX เชื่อว่าบริษัทรับแฮกโทรศัพท์ อย่าง Cellebrite หรือ Grayshift นั้นมีช่องโหว่ในระดับเดียวกันอยู่ก่อนแล้ว แต่กระบวนการอาจจะต่างออกไป และการเปิดเผยช่องโหว่นี้ก็ไม่กระทบกับบริษัทเหล่านี้

ที่มา - ArsTechnica

No Description

ภาพโดย DariuszSankowski

Get latest news from Blognone

Comments

By: dangsystem
iPhoneAndroidBlackberryWindows
on 30 September 2019 - 14:45 #1130713
dangsystem's picture

ทำให้ 11 ขายดีขึ้น ใครปล่อยข่าวน่ะ

By: osmiumwo1f
ContributorWindows PhoneWindows
on 30 September 2019 - 15:59 #1130723 Reply to:1130713
osmiumwo1f's picture

ช่องโหว่มัน exploit ยากอยู่นะครับ ต้องมีเครื่องอยู่ในมือ แถมแค่ reboot ก็หายไปแล้วครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 1 October 2019 - 00:14 #1130814 Reply to:1130713
lew's picture

สำหรับหลายคน น่าจะทำให้อยากกลับไปซื้อรุ่นเก่าครับ (จะ) jailbreak ได้แล้ว

แถมการโจมตีจริงๆ ก็ต้องเข้าถึงตัวเครื่อง ล้าง (หรือตรวจสอบ) การโจมตีด้วยการบูตเครื่องทีเดียว ถ้าไม่จงใจทำเอง เวลาเอาเครื่องไปซ่อมก็อย่าลืมบูตสักทีก่อนใช้งาน


lewcpe.com, @public_lewcpe