IBM Flashsystem

ทีมผู้เชี่ยวชาญออกเครื่องมือ Jailbreak ‘Unc0ver 5.0’ ใช้ได้กับ iOS 13.5

ทีมงานผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยเครื่องมือที่ใช้ทำ Jailbreak อุปกรณ์ของ Apple หรือ Unc0ver เวอร์ชัน 5.0 ที่คุยว่าสามารถใช้ได้ผลกับ iOS เวอร์ชันล่าสุดอย่าง 13.5 ด้วย

credit : unc0ver

Jailbreaks คือการใช้บั๊กของระบบปฏิบัติการ iOS ที่ทำให้ได้สิทธิ์ควบคุมระดับ Root อย่างไรก็ตามสำหรับความน่าตื่นตาตื่นใจในเครื่องมือ Unc0ver เวอร์ชันใหม่คือการที่ทีมผู้เชี่ยวชาญกำช่องโหว่ที่ได้ผลกับ iOS ตั้งแต่เวอร์ชัน 11.0-13.5 ซึ่งเป็นระบบปฏิบัติการล่าสุด (ยกเว้นเวอร์ชัน 12.3-12.3.2 และ 12.4.2-12.4.5) และเป็นครั้งแรกตั้งแต่ปี 2014 ที่เครื่องมือ Jailbreaks สามารถไล่ตามระบบปฏิบัติการล่าสุดได้ทัน นอกจากนี้ยังสามารถใช้ได้แม้ว่าจะเปิดฟีเจอร์ด้านความมั่นคงปลอดภัยของ Apple ไว้

อย่างไรก็ดีคาดว่าทีมงาน Apple ก็คงกำลังเร่งมือเพื่อแพตช์ช่องโหว่ที่ถูกใช้ในครั้งนี้อยู่ ทั้งนี้การ Jailbreaks ถือเป็นการละเมิดความปลอดภัยที่เพิ่มความเสี่ยงให้อุปกรณ์ถูกโจมตี จึงไม่สนับสนุนให้ทำนะครับ ยกเว้นว่าจะทำเพราะงานเช่นการทดสอบด้านความมั่นคงปลอดภัย

ที่มา :  https://www.zdnet.com/article/new-unc0ver-jailbreak-released-works-on-all-recent-ios-versions/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สตาร์ทอัพความมั่นคงปลอดภัยข้อมูล Virtru ระดมทุน 50 ล้านดอลลาร์

Virtru สตาร์ทอัพที่ช่วยให้องค์กรสามารถป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ระดมทุนใหม่จำนวน 50 ล้านดอลลาร์ในรอบ Series D ที่นำโดย Iconiq และร่วมด้วย Bessemer Venture Partners, Foundry และ …

พบ Exploit สำหรับช่องโหว่ Pre-auth RCE ใน Fortinet FortiWeb แล้ว ผู้ดูแลระบบควรรีบแพตช์ด่วน

มีการเผยแพร่ proof-of-concept exploit สำหรับช่องโหว่ SQL injection ระดับ Critical ใน Fortinet FortiWeb ที่สามารถใช้ในการเข้าควบคุมระบบจากระยะไกลได้โดยไม่ต้องผ่านการยืนยันตัวตน