Apple ลงข้อความขอบคุณทีม Pangu จากจีน ที่ช่วยทำให้ iOS 8.1.1 มีความปลอดภัยมากขึ้น

ช่วง iOS 8 เปิดตัวใหม่ๆ เชื่อว่าหลายๆ คนคงเคยได้ยินถึงสรรพคุณของโปรแกรมที่มีชื่อว่า Pangu Jailbreaker ที่ช่วยให้การ Jailbreak เครื่องบน iOS 8 ทำได้ง่ายมากขึ้น แต่ต่อมาวิธีนี้ก็ใช้ไม่ได้ผลบน iOS 8.1 และ iOS 8.1.1 ตามลำดับ เพราะ Apple มีการอุดช่องโหว่ตรงนี้เป็นที่เรียบร้อย และเมื่ออุดช่องโหว่ได้ Apple ก็เลยต้องออกมาขอบคุณกันเล็กน้อยเป็นของแถม

โดยในเอกสารรายงานความปลอดภัยของ iOS 8.1.1 มีการระบุคำขอบคุณให้กับทีม PanguTeam ในช่องโหว่บางจุดของ iOS 8 และ iOS 8.1 ที่ทีม Pangu ใช้เป็นช่องโหว่ในการโจมตีและเข้าไป Jailbreak ตัวเครื่องนั่นเอง โดยที่ส่วนที่มีช่องโหว่ตามที่ Apple ได้มีการขอบคุณไปจะมีดังนี้

  • ส่วน dyld เป็นช่องโหว่ที่อนุญาตให้ผู้ใช้สามารถรันโค้ดที่ไม่ได้เข้ารหัสบนระบบ local network ได้ โดยเป็นความผิดพลาดในการคำนวณ Math-O ซึ่งได้รับการแก้ไขให้เที่ยงตรงมากขึ้น
  • ส่วน Kernel เป็นช่องโหว่ที่อนุญาตให้แอปพลิเคชันที่ไม่มีความปลอดภัยสามารถรันได้ในส่วนระบบตัวเครื่อง โดยเป็นส่วนที่ผิดพลาดของ IOSharedDataQueue ซึ่งส่วนนี้ได้รับการแก้ไขโดยการเปลี่ยนตำแหน่งการอ่านค่า IOSharedDataQueue ให้ถูกต้อง
  • ส่วน Sandbox Profiles เป็นช่องโหว่ที่อนุญาตให้แอปพลิเคชันที่ไม่มีความปลอดภัยสามารถรันบนอุปกรณ์ที่ยืนยันความน่าเชื่อถือได้ โดยเป็นความผิดพลาดในส่วนของระบบ ซึ่งแก้ไขโดยการเปลี่ยนเซิร์ฟเวอร์ของระบบ Sandbox ใหม่

อย่างไรก็ตาม ก่อนหน้านี้ Apple ยังได้ลงข้อความขอบคุณ Team evad3rs ในการช่วยทำให้ iOS มีความปลอดภัยมากขึ้นจากการอุดช่องโหว่ต่างๆ ของระบบด้วย ดังนั้นเรื่องนี้จึงไม่ใช่เรื่องแปลกแต่อย่างใดสำหรับ Apple เลยล่ะครับ


ที่มา: Cult of Mac


ติดตามเราได้ที่ Facebook.com/MacStroke และ Twitter @MacStroke