นักวิจัยด้านความปลอดภัยของระบบ iOS ที่เคยสร้างซอฟต์แวร์ “Jailbreak” ระบบ iOS รุ่นเก่า โพสต์ซอฟต์แวร์ตัวใหม่ชื่อว่า checkm8 ที่อ้างว่าสามารถเจาะช่อง Bootrom “ให้เปิดเครื่องได้โดยไม่ผ่านระบบความปลอดภัยแบบถาวร และไม่สามารถ Patch แก้ได้”
นั่นหมายความว่า ใครก็ตามที่มีเครื่องมือตัวนี้ สามารถเปิดเข้าเครื่องระบบ iOS ได้เหมือนเป็นเจ้าของเครื่อง โดยข้ามระบบการยืนยันตัวตนตอนเปิดเครื่องไปเลย
เครื่องมือตัวนี้สามารถใช้งานได้กับอุปกรณ์ Apple หลายล้านตัว ได้ตั้งแต่รุ่น iPhone 4S ไปจนถึง iPhone X
EPIC JAILBREAK: Introducing checkm8 (read “checkmate”), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
นักพัฒนาคนดังกล่าวออกมาทวีตบน Twitter และโพสต์บน GitHub โดยชื่อผู้ใช้งานว่า axi0mX ส่วนซอฟต์แวร์ตัวดังกล่าวมีชื่อ checkm8 (อ่านว่าเช็กเมต)
ข้อมูลที่ anx0mX เอาออกมาปล่อยนี้ ยังไม่ใช่ชุดซอฟต์แวร์สำเร็จรูป ที่พร้อมให้เอาไปใช้งานเจาะระบบได้ทันที แต่เป็นการเปิดเผยข้อมูลช่องโหว่ สำหรับเอาไปใช้งานต่อ ซึ่งมีข้อมูลอย่าง Gateway
การเจาะระบบนี้จำเป็นต้องทำผ่านการเชื่อมต่อ USB เท่านั้น และเป็นไปได้ว่ามีองค์กรอื่นๆ หลายแห่งที่ค้นพบมาก่อนหน้านี้แล้ว และกำลังใช้งานอยู่
อย่างเช่น GreyKey ของ GreyShift ที่เป็นซอฟต์แวร์เฉพาะ สำหรับเก็บข้อมูลในเครื่อง iOS เพื่อการนำไปใช้ประโยชน์ทางด้านการสืบสวนและบังคับใช้กฎหมาย
นับว่าเป็นข่าวใหญ่ที่สุดของการเจาะระบบ iOS ในรอบหลายปีมานี้เลยทีเดียว
ที่มา: Ars Technica
