Monday, July 18, 2011

คำเตือน! เครื่อง jailbreak งด update iOS 4.3.4 เพราะ untethered jailbreak ของ i0n1c ถูกปิดไปแล้วเช่นกัน [jailbreak only]

Apple-Jailbreaking

จากที่ AppTube ได้รายงานข่าวไปก่อนหน้านี้ว่า Stefan Esser นักแฮกไอโฟนอิสระ ชาวเยอรมัน ผู้ค้นพบช่องโหว่ในการ ทำให้เจลเบรคเป็นแบบ untethered jailbreak (เปิดเครื่องได้เอง) ได้ออกมาทวิตเตอร์ แจ้งข่าวว่า untethered jailbreak สำหรับ iOS 4.3.4 คงไม่มีตามออกมาเร็วๆ  นี้เหมือน iOS 4.3.3, 4.3.2  (อ่านข่าวเก่าที่นี่)

ล่าสุดทาง Stefan Esser ได้ออกมายืนยันทางทวิตเตอร์ข้อมูลเพิ่มเติมดังนี้

 

    For those that did not get it: iOS 4.3.4 does not only fix jbme3 as announced, but also silently kills the ndrv_setspec() integer overflow.

    In addition to that iOS 4.3.4 also adds code to dyld to detect attacks with binaries using “incomplete code signing”.

    “Incomplete codesigning attacks” were used for all untether exploits from at least iOS 4.1.0

    Wonder if {Apple] only tried to stop my xploit from modifying LCs at runtime with the new check, or if they knew it would stop [incomplete codesigning] attacks.


สรุปก็คือ iOS firmware 4.3.4 นอกจากปิดช่องโหว่ PDF exploit ของ @comex ที่ใช้ใน
JailbreakMe 3.0 แล้ว ทาง Apple ยังแอบเนียน ปิดช่องโหว่ “incomplete code signing”
ของ Stefan Esser ที่ช่วยให้ เจลเบรคสมบูรณ์เป็นแบบ untethered jailbreak ปิดเปิดเครื่องได้เอง ไปเรียบร้อยแล้ว จะสังเกตุเห็นว่า Apple พบช่องโหว่ต่าง ๆ ก็ไม่ได้รีบออกตัว อัพเดตมาแต่อย่างใด ส่วนใหญ่จะรอ จน jailbreak tool ออกมาแล้ว ค่อยออกตัวแก้ตามมาปิดช่องโหว่ ก็คือไม่ค่อยได้ใส่ใจเรื่องความปลอดภัยเท่าไหร่หรอก แต่ใส่ใจ คนมาเจลเบรคเครื่องมากกว่า

ดังนั้น ใครที่ใช้ iOS 4.3.3, iOS 4.3.2 ลงไป ก็อย่าได้อัพเดตเป็น iOS 4.3.4 เด็ดขาด ทั้ง iPhone 4, 3GS, iPad 1G, iPad 2G, และ iPod Touch เพราะว่า ตอนนี้ ช่องโหว่ในการเจลเบรคถูกปิดไปหมดแล้ว เหลือแต่ของ geohot's limera1n อย่างเดียว ที่ยังใช้ได้อยู่ เพราะเป็นช่องโหว่ในระดับ hardware แต่ limera1n สามารถทำการเจลเบรคได้แค่แบบ tethered jailbreak นั่นเอง

ใครจะ jailbreak ก็รีบ jailbreak ด้วย jailbreakMe 3.0 หรือ redsn0w ด้วย iOS 4.3.3 ตอนที่ Apple ยังเปิดให้ทำได้อยู่ (Apple จะปิดการ signing iOS 4.3.3 เร็วๆ  นี้)

author

บทความนี้เขียนและเรียบเรียงโดย: ST.GiZMo

ติดตามข่าวสาร ของ iPhone, iPad ได้ทาง อีเมล, RSS feed หรือ Facebook Page รับรองไม่พลาดข่าว และบทความน่าสนใจ ส่งตรงถึงคุณทุกวัน ถ้าหาเรื่องที่ต้องการไม่เจอ ลอง ค้นหาข้อมูลในกล่อง search รับรองเจอง่าย ในคลิกเดียว ติดต่อ AppTube ได้ที่ "iphoneapptube @ gmail.com"

0 Responses to “คำเตือน! เครื่อง jailbreak งด update iOS 4.3.4 เพราะ untethered jailbreak ของ i0n1c ถูกปิดไปแล้วเช่นกัน [jailbreak only]”

Post a Comment

Subscribe to: Post Comments (Atom)
Related Posts Plugin for WordPress, Blogger...
All Rights Reserved iPhoneAppTube | Blogger Template by Bloggermint