ព័ត៌មាន

ហេគឃ័របញ្ចេញនូវ Jailbreak ដែលមិនអាច Patch បានសម្រាប់ iOS ទាំងអស់ចាប់ពី iPhone 4s ដល់ iPhone X

Sunday, ទី27 October, ឆ្នាំ2019 00:10 am 0

ជនអនាមិកនិងអ្នកស្រាវជ្រាវសុវត្ថិភាពតាមប្រព័ន្ធអ៊ីនធឺរណិតលើ iOS នៅថ្ងៃនេះបានចេញផ្សាយជាសាធារណៈនូវអ្វីដែលគាត់បានអះអាងថាជា “ការកេងចំណេញផ្នែក bootrom ដែលមិនអាចផ្លាស់ប្តូរបាន” ដែលនិយាយជាការ jailbreak វីរភាពដែលដំណើរការលើឧបករណ៍ iOSទាំងអស់ចាប់ពី iPhone ៤s (ឈីប A៥) ដល់ iPhone ៨ និង iPhone X ( បន្ទះឈីប A១១) ។

វាត្រូវបានដាក់ឈ្មោះថា Checkm៨ ដែលទាញយកផលចំណេញពីភាពទន់ខ្សោយផ្នែកសុវត្ថិភាពដែលមិនអាចផ្លាស់ប្តូរបាននៅក្នុងក្រុមហ៊ុន Apple Bootrom (SecureROM) ដែលជាលេខកូដដំបូងបង្អស់ដែលដំណើរការលើទូរស័ព្ទ iPhone នៅពេលចាប់ផ្ដើមដំណើរការដែលប្រសិនបើធ្វើអាជីវកម្មផ្តល់នូវការចូលប្រព័ន្ធកម្រិតកាន់តែប្រសើរ។aiy0mX បាននិយាយថា “EPIC JAILBREAK: ណែនាំអំពី checkm៨ ដែលជាឧបករណ៍ bootrom ដែលមិនអាចផ្លាស់ប្តូរបានជាអចិន្ត្រៃយ៍សម្រាប់ឧបករណ៍ iOS រាប់រយលាន។

ការកេងប្រវ័ញ្ចថ្មីបានកើតឡើងយ៉ាងពិតប្រាកដក្នុងរយៈពេលមួយខែបន្ទាប់ពីក្រុមហ៊ុន Apple បានបញ្ចេញការជួសជុលបន្ទាន់មួយសម្រាប់ភាពងាយរងគ្រោះក្នុងការ Jailbreak ដែលដំណើរការលើឧបករណ៍ Apple រួមមាន iPhone XS, XS Max, និង XR និង iPad Mini និង iPad Air ឆ្នាំ២០១៩ ដែលដំណើរការដោយ iOS ១២.៤ និង iOS ១២.២ ឬមុននេះ។ ។ដោយសារការកេងចំណេញផ្នែក bootrom គឺជាបញ្ហាកម្រិតផ្នែករឹងហើយមិនអាចត្រូវបានគេធ្វើការតម្លើងដោយគ្មានការកែប្រែផ្នែករឹងទេ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីសាមញ្ញមិនអាចដោះស្រាយការកេងប្រវ័ញ្ច bootrom ដែលបានចេញថ្មីទេ។

គួរកត់សំគាល់ថា Checkm៨ ធ្វើអាជីវកម្មដោយខ្លួនឯងមិនមែនជាការ Jailbreak ពេញលេញជាមួយ Cydia ទេ ផ្ទុយទៅវិញគ្រាន់តែជាការកេងចំណេញដែលអ្នកស្រាវជ្រាវនិងសហគមន៍ jailbreak អាចប្រើដើម្បីអភិវឌ្ឍឧបករណ៍ jailbreak ដែលដំណើរការបានពេញលេញ។

លក្ខណៈពិសេសនៃការធ្វើអាជីវកម្ម Checkm៨ អនុញ្ញាតឱ្យរួមមានដូចដែលបានរៀបរាប់ខាងក្រោម៖

  • ការ Jailbreak និងបន្ទាប iPhone ៣GS (bootrom ថ្មី) ជាមួយនិងការកេងប្រវ័ញ្ច bootrom ដែលមិនអាចកាត់ផ្តាច់បាន។

  • Pwned DFU Mode ជាមួយ steaks4uce កេងប្រវ័ញ្ចសម្រាប់ឧបករណ៍ S5L8720 ។

  • Pwned DFU Mode ជាមួយ SHAtter កេងប្រវ័ញ្ចសម្រាប់ឧបករណ៍ S5L8920 / S5L8922 ។

  • Pwned DFU Mode ជាមួយ SHAtter កេងចំណេញលើឧបករណ៍ S5L8930 ។

  • Dump SecureROM លើឧបករណ៍ S5L8920 / S5L8922 / S5L8930 ។

  • Dump NOR លើឧបករណ៍ S5L8920 ។

  • Flash NOR លើឧបករណ៍ S5L8920 ។

  • អ៊ិនគ្រីបឬឌិគ្រីបទិន្នន័យ hex នៅលើឧបករណ៍ដែលបានភ្ជាប់នៅក្នុង pwned DFU Modeដោយប្រើ GID ឬ UID key របស់វា។

axi0mX ដែលបានបញ្ចេញការធ្វើអាជីវកម្មលើគេហទំព័រ GitHub បាននិយាយថា “នេះអាចជាព័ត៌មានធំបំផុតនៅក្នុងសហគមន៍ iOS Jailbreak នៅក្នុងរយៈពេលប៉ុន្មានឆ្នាំនេះ។ ខ្ញុំកំពុងបញ្ចេញការកេងប្រវ័ញ្ចរបស់ខ្ញុំដោយឥតគិតថ្លៃសម្រាប់ជាប្រយោជន៍នៃ iOS Jailbreak និងសហគមន៍ស្រាវជ្រាវសន្តិសុខ។”

“អ្នកស្រាវជ្រាវនិងអ្នកអភិវឌ្ឍន៍អាចប្រើវាដើម្បីបោះចោលប្រព័ន្ធសុវត្ថិភាព SecureROM, ឌិគ្រីប keybags ជាមួយម៉ាស៊ីន AES និងបោះចោលឧបករណ៍ដើម្បីបើក JTAG ។ អ្នកនៅតែត្រូវការផ្នែករឹងនិងផ្នែកទន់បន្ថែមដើម្បីប្រើ JTAG ។ “axi0mX និយាយថាគាត់បានរកឃើញភាពងាយរងគ្រោះ bootrom នៅខណៈពេលដែលគាត់ធ្វើការវិភាគទៅលើការជួសជុលសុវត្ថិភាពដែលក្រុមហ៊ុន Apple បានចេញផ្សាយក្នុងឆ្នាំ២០១៨ ដើម្បីដោះស្រាយនូវភាពងាយរងគ្រោះដែលត្រូវបានរកឃើញពីមុនដែលមាននៅក្នុងលេខកូដ iBoot USB។

axi0mX ក៏បានកត់សម្គាល់ផងដែរថាការកេងប្រវ័ញ្ចរបស់គាត់មិនអាចត្រូវបានអនុវត្តពីចម្ងាយទេ។ ផ្ទុយទៅវិញ វាអាចត្រូវបានបង្កឡើងតាមរយៈ USB ហើយទាមទារការចូលប្រើដោយផ្ទាល់។ការ Jailbreak ដំណើរការតែលើទូរស័ព្ទ iPhone ដែលដំណើរការឈីប A៥ និង A១១ របស់ Apple ហើយមិនដំណើរការលើឈីបពីរចុងក្រោយទេពោលគឺ A១២ និង A១៣។

image

image

Tags: