นักวิจัยด้านความปลอดภัยเพิ่งเผยแพร่รายละเอียดทางเทคนิคของการแหกคุกบน iOS 12.1.2 และระบบที่ต่ำกว่า แพตช์ได้รับการเผยแพร่โดย Apple แล้ว
ข่าวดีสำหรับแฟน ๆ ผู้ใช้ iPhone ของ "Jailbreak" นักวิจัยด้านความปลอดภัยของ Qiixun Zhao จาก Qihoo 360 เพิ่งเผยแพร่รายละเอียดทางเทคนิคจากการโจมตีที่อนุญาตให้แฮ็คระยะไกลสมาร์ทโฟนและแท็บเล็ตทำงานภายใต้ iOS 12.1.2 หรือต่ำกว่า ดังนั้นจึงเป็นเพียงเรื่องของเวลาก่อนที่จะมีการแหกคุกสำหรับรุ่นเหล่านี้ ผู้ที่ไม่สนใจความสุขของ jaibreak ได้รับเชิญให้อัปเดตระบบปฏิบัติการของพวกเขาเป็นเวอร์ชันiOS 12.1.3Apple นั้นเพิ่งเผยแพร่
คำแนะนำนี้ไม่ควรดำเนินการเบา ๆ เพราะการโจมตีนี้น่ากลัว มันก็เพียงพอแล้วที่โจรสลัดนำเหยื่อของเขาไปยังหน้าเว็บ Verolled เพื่อให้สามารถเรียกใช้รหัสโดยพลการจากระยะไกลบนเทอร์มินัล ในวิดีโอ YouTube นักวิจัยแสดงตัวอย่างเช่นการติดตั้งแอปพลิเคชันบน iPhone X อย่างราบรื่น
การโจมตีนี้ขึ้นอยู่กับความผิดพลาดสองข้อซึ่งอนุญาตให้มีการเปลี่ยนแปลงหน่วยความจำ ครั้งแรก (CVE-2019-6227) อยู่ใน WebKit และอนุญาตให้ดำเนินการรหัสโดยพลการจากระยะไกล ครั้งที่สอง (CVE-2019-6225) อยู่ในระดับเคอร์เนลและสร้างความสูงของสิทธิพิเศษ อย่างไรก็ตามนักวิจัยไม่ได้เผยแพร่รหัสพร้อมการจ้างงานเพื่อไม่ให้เป็นอันตรายต่อผู้ใช้"หากคุณต้องการ Jailbreaker [โทรศัพท์ของคุณ] คุณจะต้องกรอกรหัสปฏิบัติการด้วยตัวเองหรือรอชุมชน Jailbreak เวอร์ชัน"อธิบายนักวิจัย
โดยวิธีการที่เราจะกล่าวถึงทัศนคติเชิงบวกของนักวิจัยคนนี้ แทนที่จะไปขายการโจมตีของเขาใน Zerodium ในไม่กี่ล้านดอลลาร์เขาชอบที่จะเผยแพร่หลังจากแจ้งเตือน Apple อย่างไรก็ตาม Qixun Zhao ส่วนใหญ่จะได้รับรางวัลผ่านBug Bountyของแอปเปิ้ล เขายังได้รับ $ 200,000 เป็นส่วนหนึ่งของการแข่งขันแฮ็คเทียนฟูคัพเมื่อเดือนพฤศจิกายนที่ผ่านมา
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
