iPhone App Tube : iPhone iPad Apps, Games, Jailbreak, Unlock, Mobile news

Apple ปิดช่องทาง untethered jailbreak ด้วย Evasi0n ใน iOS 6.1.3 แล้วยกเครดิต กับ Evad3rs Team

เมื่อวานทางแอปเปิลได้ปล่อย เฟิร์มแวร์รุ่นใหม่ iOS 6.1.3 เพื่อแก้บักที่ทำให้เกิด ทางลัดผ่าน passcode lock เพื่อเข้าถึง Phone app โดยไม่รับอนุญาต และ ปรับปรุง แผนที่ประเทศญี่ปุ่นแล้ว นอกจากนั้น ยังมีการปิดช่องโหว่อื่นๆ อีกด้วยซึ่ง แอปเปิลได้ปิดช่องโหว่ที่ Evad3rs Team ใช้ในการทำเครื่องมือเจลเบรค Evasi0n ไปถึง 4 ช่องโหว่เลยทีเดียว และยกเครดิตการค้นพบให้กับ Evad3rs Team ในรายละเอียดบนหน้าเว็บของแอปเปิลเองอีกด้วย แต่ช่องโหว่ที่ทาง Evad3rs Team ใช้นั้นมีทั้ง 6 ช่องโหว่ด้วยกัน หมายความว่า ยังมีช่องโหว่ไม่ถูกปิดไปอีก 2 ช่องโหว่

Evasi0n  นั้นใช้ช่องโหว่หลายช่องทางในการ เจลเบรคแบบสมบูรณ์กับ iOS 6 (untethered jailbreak) ซึ่งเมื่อถูกปิดช่องโหว่ใดไปช่องโหว่หนึ่ง ก็ทำให้การเจลเบรคไม่สามารถทำได้สมบูรณ์แล้ว ดังนั้น iOS 6.1.3 ไม่สามารถเจลเบรคได้อย่างสมบูรณ์แล้ว สำหรับ อุปกรณ์ iOS ใหม่ๆ  อย่าง iPhone 4S, iPad 3, iPad 4, iPad mini, iPhone 5 ไม่สามารถเจลเบรคได้แล้ว ต้องรอ เครื่องมือเจลเบรคตัวใหม่ แต่สำหรับ iPhone 4, iPad 2 ลงไปนั้น สามารถทำการเจลเบรคได้อยู่
แต่ไม่สมบูรณ์ เพราะเป็นแบบ tethered jailbreak นั่นเอง

Evasi0n เวอร์ชั่นสุดท้ายนั้นคือ Evasi0n 1.5.3 สำหรับใครที่ยังใช้ iOS 6.1.2 สามารถใช้ Evasi0n 1.5.3 นี้ในการ เจลเบรคแบบสมบูรณ์ได้  ส่วนกลุ่ม Evad3rs Team ก่อนหน้านี้ ก็มีการให้ข่าวแล้วว่า ทางกลุ่มยังมีเก็บช่องโหว่ อื่น ๆ ที่ค้นพบ ไว้อยู่ เพื่อเก็บไว้ใช้กับ iOS 7 ที่คาดว่าจะมีการเปิดตัว กลางปีนี้

สรุปแล้ว ขาเจลเบรคทั้งหมด อย่าเผลออัพเดต iOS 6.1.3 เด็ดขาด

รายการช่องโหว่ที่ทางแอปเปิลปิดไปเรียบร้อยใน iOS 6.1.3 ที่ให้เครดิตกับ Evad3rs Team 

dyld
Available for: iPhone 3GS and later, iPod touch (4th generation) and later, iPad 2 and later
Impact: A local user may be able to execute unsigned code
Description: A state management issue existed in the handling of Mach-O executable files with overlapping segments. This issue was addressed by refusing to load an executable with overlapping segments.
CVE-ID : CVE-2013-0977 : evad3rs

Kernel
Available for: iPhone 3GS and later, iPod touch (4th generation) and later, iPad 2 and later
Impact: A local user may be able to determine the address of structures in the kernel
Description: An information disclosure issue existed in the ARM prefetch abort handler. This issue was addressed by panicking if the prefetch abort handler is not being called from an abort context.
CVE-ID : CVE-2013-0978 : evad3rs

Lockdown
Available for: iPhone 3GS and later, iPod touch (4th generation) and later, iPad 2 and later
Impact: A local user may be able to change permissions on arbitrary files
Description: When restoring from backup, lockdownd changed permissions on certain files even if the path to the file included a symbolic link. This issue was addressed by not changing permissions on any file with a symlink in its path.
CVE-ID : CVE-2013-0979 : evad3rs

USB
Available for: iPhone 3GS and later, iPod touch (4th generation) and later, iPad 2 and later
Impact: A local user may be able to execute arbitrary code in the kernel
Description: The IOUSBDeviceFamily driver used pipe object pointers that came from userspace. This issue was addressed by performing additional validation of pipe object pointers.
CVE-ID : CVE-2013-0981 : evad3rs

ข้อมูลเพิ่มเติมที่ http://support.apple.com/kb/HT5704

บทความนี้เขียนและเรียบเรียงโดย: ST.GiZMo

ติดตามข่าวสาร ของ iPhone, iPad ได้ทาง อีเมล, RSS feed หรือ Facebook Page รับรองไม่พลาดข่าว และบทความน่าสนใจ ส่งตรงถึงคุณทุกวัน ถ้าหาเรื่องที่ต้องการไม่เจอ ลอง ค้นหาข้อมูลในกล่อง search รับรองเจอง่าย ในคลิกเดียว ติดต่อ AppTube ได้ที่ "iphoneapptube @ gmail.com"