នៅទីនេះយើងមានដំណឹងល្អសម្រាប់អ្នកចូលចិត្តទូរស័ព្ទ iPhone Jailbreak និងអ្នកប្រើប្រាស់ទូរស័ព្ទ iPhone។ អ្នកស្រាវជ្រាវអ៊ីនធរ័ណែតចិនម្នាក់បង្ហាញពីព័ត៌មានលម្អិតនៃភាពងាយរងគ្រោះនៅក្នុងកម្មវិធី Apple Safari web browser និងកម្មវិធី iOS ដែលអាចឱ្យអ្នកវាយប្រហារវាយលុកពីចំងាយ និងបញ្ជា iPhoneX ដែលកំពុងដំណើរការកម្មវិធី iOSX 12.1.2 និងទូរសព្ទ័សេរីមុន។ ដើម្បីធ្វើដូច្នេះអ្នកវាយប្រហារទាំងអស់ត្រូវបញ្ឆោតអ្នកប្រើ iPhoneX ចូលទៅក្នុងទំព័រពិសេស ដែលបង្កើតដោយប្រើកម្មវិធី Safari។
ទោះបីជាយ៉ាងណាក៏ដោយការស្វែងរកកំហុសនិងការវាយលុកបែបនេះមិនងាយស្រួលសម្រាប់អ្នក hacker iOS ទាំងអស់នោះទេ។ រកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខលោក Qixun Zhao នៃក្រុម Qihoo 360’s Vulcan ការវាយប្រហារនេះទទួលផលប្រយោជន៍ពីភាពងាយរងគ្រោះផ្នែក សុវត្ថិភាពពីរដែលត្រូវបង្ហាញជាលើកដំបូងនៅឯការប្រកួតការវាយលុក TianfuCup ធ្វើឡើង កាលពីខែវិច្ឆិកាឆ្នាំមុនហើយបន្ទាប់មកត្រូវរាយការណ៍ដោយសុវត្ថិភាពទៅកាន់ក្រុមការងារ សន្តិសុខរបស់ក្រុមហ៊ុន Apple។ លោក Zhao ចេញផ្សាយនូវព័ត៌មានលម្អិត និងបង្ហាញជាវីដេអូពីការកេងប្រវ័ញ្ចរបស់គាត់ ដែលគាត់ ដាក់ឈ្មោះថា “ភាពវឹកវរ” បន្ទាប់ពី Apple បញ្ចេញកំណែ iOS 12.1.3 កាលពីម្សិលមិញដើម្បី ដោះស្រាយបញ្ហាទាំងនោះ។
យោងតាមអ្នកស្រាវជ្រាវឱ្យដឹងថា ការបញ្ជាJailbreak ពីចម្ងាយគឺជាផ្នែកមួយដែលងាយរងគ្រោះ ពីរគឺកំហុសនៃការចងចាំជាការយល់ច្រឡំ (CVE-2019-6227) នៅក្នុង Safari WebKit របស់ Apple និងបញ្ហានៃ use-after-free memory (CVE-2019- 6225) នៅក្នុង iOS Kernel។ ដូចដែលបង្ហាញនៅក្នុងវីដេអូពីភាពច្របូកច្របល់របស់ទូរស័ព្ទ iPhone X កំហុស Safari នាំឱ្យ គេហទំព័រអាចបញ្ជាកូដលើឧបករណ៍គោលដៅបន្ទាប់មកប្រើកំហុសលើកទីពីរអាចមានសិទ្ធិដំឡើង កម្មវិធីវាយលុកដោយស្ងៀមស្ងាត់។
ទោះជាយ៉ាងណាក៏ដោយអ្នកស្រាវជ្រាវរូបនេះជ្រើសរើសមិនឱ្យចេញកូដសម្រាប់ iOS Jailbreak នៅក្នុងបំណងដើម្បីការពារការវាយប្រហារដែលប្រឆាំងនឹងអ្នកប្រើប្រាស់ Apple ហើយសង្ឃឹមថា Jailbreak នឹងប្រើព័ត៌មាននេះ ដើម្បីឱ្យ jailbreak អាចស្វែងរកពត៌មានត្រឹមត្រូវសម្រាប់អ្នកប្រើប្រាស់។Zhao និយាយថា “ខ្ញុំនឹងមិនចេញកូដទាញយកទេប្រសិនបើអ្នកចង់បញ្ចូលវាអ្នកត្រូវបំពេញកូដ ទាញយកដោយខ្លួនឯង ឬរង់ចាំអោយមានការបញ្ចេញ Jailbreak។ ហើយនៅពេលដំណាលគ្នានោះ ខ្ញុំមិននិយាយពីព័ត៌មាន លម្អិតនៃការទាញយកដោយ jailbreak ទេ នៅពេលនេះអ្វីៗត្រូវគ្រប់គ្រង ដោយ jailbreak”។នៅពេលនេះដោយសារតែការវាយប្រហារនេះមានទំហំធំ ក្រុមហ៊ុនផ្ដល់អនុសាសន៍ឲ្យអ្នកប្រើប្រាស់ ទូរស័ព្ទ iPhone ធ្វើបច្ចុប្បន្នភាព iOS ចុងក្រោយបំផុតឱ្យឆាប់តាមដែលអាចធ្វើ ជាជាងរង់ចាំ ការ jailbreak ។
ប្រភពពត៌មាន៖https://thehackernews.com/2019/01/ios12-jailbreak-exploit.html
