Thursday, March 21, 2013

Apple ปิดช่องทาง untethered jailbreak ด้วย Evasi0n ใน iOS 6.1.3 แล้วยกเครดิต กับ Evad3rs Team

Fix-Evasi0n-Weather-Bug

เมื่อวานทางแอปเปิลได้ปล่อย เฟิร์มแวร์รุ่นใหม่ iOS 6.1.3 เพื่อแก้บักที่ทำให้เกิด ทางลัดผ่าน passcode lock เพื่อเข้าถึง Phone app โดยไม่รับอนุญาต และ ปรับปรุง แผนที่ประเทศญี่ปุ่นแล้ว นอกจากนั้น ยังมีการปิดช่องโหว่อื่นๆ อีกด้วยซึ่ง แอปเปิลได้ปิดช่องโหว่ที่ Evad3rs Team ใช้ในการทำเครื่องมือเจลเบรค Evasi0n ไปถึง 4 ช่องโหว่เลยทีเดียว และยกเครดิตการค้นพบให้กับ Evad3rs Team ในรายละเอียดบนหน้าเว็บของแอปเปิลเองอีกด้วย แต่ช่องโหว่ที่ทาง Evad3rs Team ใช้นั้นมีทั้ง 6 ช่องโหว่ด้วยกัน หมายความว่า ยังมีช่องโหว่ไม่ถูกปิดไปอีก 2 ช่องโหว่


Evasi0n  นั้นใช้ช่องโหว่หลายช่องทางในการ เจลเบรคแบบสมบูรณ์กับ iOS 6 (untethered jailbreak) ซึ่งเมื่อถูกปิดช่องโหว่ใดไปช่องโหว่หนึ่ง ก็ทำให้การเจลเบรคไม่สามารถทำได้สมบูรณ์แล้ว ดังนั้น iOS 6.1.3 ไม่สามารถเจลเบรคได้อย่างสมบูรณ์แล้ว สำหรับ อุปกรณ์ iOS ใหม่ๆ  อย่าง iPhone 4S, iPad 3, iPad 4, iPad mini, iPhone 5 ไม่สามารถเจลเบรคได้แล้ว ต้องรอ เครื่องมือเจลเบรคตัวใหม่ แต่สำหรับ iPhone 4, iPad 2 ลงไปนั้น สามารถทำการเจลเบรคได้อยู่
แต่ไม่สมบูรณ์ เพราะเป็นแบบ tethered jailbreak นั่นเอง

Evasi0n เวอร์ชั่นสุดท้ายนั้นคือ Evasi0n 1.5.3 สำหรับใครที่ยังใช้ iOS 6.1.2 สามารถใช้ Evasi0n 1.5.3 นี้ในการ เจลเบรคแบบสมบูรณ์ได้  ส่วนกลุ่ม Evad3rs Team ก่อนหน้านี้ ก็มีการให้ข่าวแล้วว่า ทางกลุ่มยังมีเก็บช่องโหว่ อื่น ๆ ที่ค้นพบ ไว้อยู่ เพื่อเก็บไว้ใช้กับ iOS 7 ที่คาดว่าจะมีการเปิดตัว กลางปีนี้

สรุปแล้ว ขาเจลเบรคทั้งหมด อย่าเผลออัพเดต iOS 6.1.3 เด็ดขาด

รายการช่องโหว่ที่ทางแอปเปิลปิดไปเรียบร้อยใน iOS 6.1.3 ที่ให้เครดิตกับ Evad3rs Team 

dyld
Available for: iPhone 3GS and later, iPod touch (4th generation) and later, iPad 2 and later
Impact: A local user may be able to execute unsigned code
Description: A state management issue existed in the handling of Mach-O executable files with overlapping segments. This issue was addressed by refusing to load an executable with overlapping segments.
CVE-ID : CVE-2013-0977 : evad3rs

Kernel
Available for: iPhone 3GS and later, iPod touch (4th generation) and later, iPad 2 and later
Impact: A local user may be able to determine the address of structures in the kernel
Description: An information disclosure issue existed in the ARM prefetch abort handler. This issue was addressed by panicking if the prefetch abort handler is not being called from an abort context.
CVE-ID : CVE-2013-0978 : evad3rs

Lockdown
Available for: iPhone 3GS and later, iPod touch (4th generation) and later, iPad 2 and later
Impact: A local user may be able to change permissions on arbitrary files
Description: When restoring from backup, lockdownd changed permissions on certain files even if the path to the file included a symbolic link. This issue was addressed by not changing permissions on any file with a symlink in its path.
CVE-ID : CVE-2013-0979 : evad3rs

USB
Available for: iPhone 3GS and later, iPod touch (4th generation) and later, iPad 2 and later
Impact: A local user may be able to execute arbitrary code in the kernel
Description: The IOUSBDeviceFamily driver used pipe object pointers that came from userspace. This issue was addressed by performing additional validation of pipe object pointers.
CVE-ID : CVE-2013-0981 : evad3rs

ข้อมูลเพิ่มเติมที่ http://support.apple.com/kb/HT5704

1 Responses to “Apple ปิดช่องทาง untethered jailbreak ด้วย Evasi0n ใน iOS 6.1.3 แล้วยกเครดิต กับ Evad3rs Team”

mai said...
18 April, 2013 17:13

ถ้ากดไปแล้ว ควรทำไงคับ ตอนนี้เครื่องดับเลย ใช้ไรไม่ได้เลยT_T


Post a Comment

Related Posts Plugin for WordPress, Blogger...
All Rights Reserved iPhoneAppTube | Blogger Template by Bloggermint