การพัฒนาครั้งใหญ่สำหรับการแหกคุกบน iOS ในขณะที่นักวิจัยเปิดตัวการใช้ประโยชน์อย่างถาวรที่ไม่สามารถแก้ไขได้

แนวคิดเรื่องการเจลเบรกมีมาระยะหนึ่งแล้ว สิ่งที่ช่วยให้สามารถควบคุมอุปกรณ์ iOS ได้มากขึ้น แฮกเกอร์ได้ใช้ระบบนี้ในทุกเวอร์ชันทำให้สามารถใช้คุณลักษณะต่างๆที่ไม่มีการสร้างอย่างเป็นทางการได้

ในการอัปเดตล่าสุดaxi0mX ได้ทวีตเกี่ยวกับวิธีการปลดล็อก bootloader และการใช้ประโยชน์จาก bootrom บนอุปกรณ์ iOS วิธีนี้เรียกว่า checkm8 (ใช่มันออกเสียงตรงตามที่เขียน) เพื่อให้เข้าใจสิ่งนี้ผู้ใช้ต้องทราบว่าเพื่อหลีกเลี่ยงข้อ จำกัด ที่กำหนดโดยนักพัฒนา iOS ผู้ใช้ต้องปลดล็อกโปรแกรมโหลดบูต Apple ในการอัปเดตก่อนหน้านี้ส่วนใหญ่ทำให้แทบจะเป็นไปไม่ได้ที่จะทำเช่นนั้นทำให้การแหกคุกเป็นงานที่ยากที่จะกระทำ หลังจากทวีตและแหล่งข้อมูลโอเพ่นซอร์สที่มีให้โดยผู้ที่อยู่เบื้องหลังจะเปิดโอกาสให้อุปกรณ์ iOS จำนวนมากไปจนถึงอุปกรณ์ที่ใช้ชิป A11 สิ่งเหล่านี้อาจมีตั้งแต่ iPhone 4S ไปจนถึง iPhone X (iPads และ iPod อาจรวมอยู่ในรายการนี้ด้วย)

https://twitter.com/axi0mX/status/1177542201670168576?s=19

สิ่งที่ทำให้แนวคิดนี้ไม่เหมือนใครคือความจริงที่ว่าก่อนหน้านี้การใช้ประโยชน์จาก bootrom สาธารณะนี้มีให้เฉพาะกับ iPhone 4 เท่านั้นนักวิจัย iOS ได้อัปโหลดฟรีโดยอ้างว่าเขาทำเช่นนั้นเพื่อชุมชนที่แหกคุก ผู้อ่านควรทราบว่านี่ไม่ใช่การเจลเบรคเต็มรูปแบบและผู้แหกคุกแบบไม่เป็นทางการไม่ควรอ่านทวีตมากเกินไป เน้นที่ผู้เชี่ยวชาญด้านฮาร์ดแวร์และซอฟต์แวร์เป็นหลัก โดยพื้นฐานแล้วจะช่วยให้นักพัฒนาสามารถเปิดใช้ JTAG ได้ เขาหวังว่าจะมีคนพบวิธีง่ายๆในการใช้งานโดยไม่ต้องใช้ฮาร์ดแวร์และซอฟต์แวร์ที่เป็นกรรมสิทธิ์

axi0mX ได้ตระหนักถึงโอกาสนี้ในช่วงฤดูร้อนปีที่แล้วระหว่างโปรแกรมเบต้าสำหรับ iOS 12 แพทช์ของ Apple สำหรับช่องโหว่รหัส iBoot USB ทำให้เขาสามารถใช้ประโยชน์จากมันได้แม้ว่าจะต้องเข้าถึงฮาร์ดแวร์โดยตรงก็ตาม ตามที่เขาพูดด้วยสิ่งนี้เขาจะเพิ่มช่องโหว่ให้มากขึ้น แต่แนวคิดพื้นฐานคือสำหรับนักพัฒนาในการเจลเบรคด้วยวิธีที่สะดวกกว่าซึ่งผู้ใช้ทั่วไปสามารถคลิกเพียงปุ่มเดียวและปลดล็อกอุปกรณ์นั้นอย่างสมบูรณ์

Facebook Twitter Google Plus Pinterest