เดวิด ฮานัก ช่องโหว่ด้านความปลอดภัยใหม่สำหรับอุปกรณ์ iOS ปรากฏบนอินเทอร์เน็ต ซึ่งใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยฮาร์ดแวร์ของผลิตภัณฑ์ Apple ที่เลือก ดังนั้นจึงเปิดใช้งานการปรับใช้การเจลเบรกแบบ "ถาวร" (แก้ไขไม่ได้)
ช่องโหว่ที่เรียกว่า Checkm8 ถูกโพสต์บน Twitter และปรากฏบน GitHub ในเวลาต่อมา สำหรับผู้ที่สนใจประเด็นนี้ เรามีลิงก์มาให้ ไม่มี- ส่วนใครที่เนื้อหาสรุปแบบง่ายๆ สามารถอ่านต่อได้
มันอาจจะเป็น สนใจคุณ
อมายา โตมาน การใช้ประโยชน์จากความปลอดภัยของ Checkm8 ใช้จุดบกพร่องที่เรียกว่า bootrom ซึ่งเป็นโค้ดพื้นฐาน (และไม่เปลี่ยนรูป เช่น อ่านอย่างเดียว) ที่ทำงานบนอุปกรณ์ iOS ทั้งหมด ด้วยข้อบกพร่องนี้ คุณจึงสามารถแก้ไขอุปกรณ์เป้าหมายในลักษณะที่สามารถเจลเบรคได้อย่างถาวร สิ่งนี้ตรงกันข้ามกับการเจลเบรคที่ทำงานตามปกติโดยมีความเฉพาะเจาะจงว่าไม่สามารถลบออกได้ไม่ว่าด้วยวิธีใดก็ตาม ตัวอย่างเช่น การอัปเดตซอฟต์แวร์เป็นเวอร์ชันใหม่จะไม่ทำให้การเจลเบรกหายไป สิ่งนี้มีผลกระทบด้านความปลอดภัยในวงกว้าง โดยเฉพาะอย่างยิ่งเมื่อข้ามการล็อค iCloud บนอุปกรณ์ iOS
Checkm8 ต้องการฮาร์ดแวร์เฉพาะในการทำงาน กล่าวง่ายๆ ก็คือ การใช้ประโยชน์จาก Checkm8 นั้นใช้ได้กับ iPhone และ iPad ทุกรุ่นตั้งแต่โปรเซสเซอร์ Apple A5 (iPhone 4) ไปจนถึง Apple A11 Bionic (iPhone X) เนื่องจากมันใช้ฮาร์ดแวร์และ bootrom เฉพาะในการทำงาน จึงเป็นไปไม่ได้ที่จะกำจัดช่องโหว่นี้ด้วยความช่วยเหลือของแพตช์ซอฟต์แวร์
กรุณาแปลเป็นภาษามนุษย์ สิ่งนี้หมายความว่าอย่างไรสำหรับผู้ใช้ iPhone โดยเฉลี่ย? หากโทรศัพท์ของฉันถูกขโมย พวกเขาจะปลดล็อคและเข้าถึงข้อมูลใน iCloud หรือข้อมูลใน iPhone ได้หรือไม่ ขอบคุณ