ช่องโหว่ checkm8 เปิดทางแฮกไอโฟนตั้งแต่ iPhone 4S จนถึง iPhone X นักวิจัยระบุแพตช์ไม่ได้

2019-09-28

ผู้ใช้ทวิตเตอร์ชื่อว่า axi0mX ออกมาประกาศช่องโหว่ checkm8 (อ่านว่า เช็ค-เมด/checkmate) เป็นช่องโหว่ของซอฟต์แวร์ใน bootrom ทำให้แฮกเกอร์สามารถข้ามกระบวนการตรวจสอบความปลอดภัยของอุปกรณ์ที่ใช้ iOS ทั้งไอโฟนและไอแพดจำนวนมาก โดยอุปกรณ์จาก iPhone 4S ที่ใช้ชิป Apple A5 ไปจนถึง iPhone X ที่ใช้ชิป Apple A11

ช่องโหว่ใน bootrom จะเปิดทางให้แฮกเกอร์สามารถเปิดใช้ JTAG เพื่อดีบั๊กระบบ และแฮกซอฟต์แวร์ใดๆ บนเครื่อง หรือสามารถดึงข้อมูล SecureROM ออกมาได้ทั้งชุด เปิดทางอ่านกุญแจเข้ารหัสต่างๆ ของ iOS โดยความเสี่ยงของช่องโหว่นี้ ทำให้หากอุปกรณ์ตกอยู่ในมือคนร้าย คนร้ายจะสามารถฝังซอฟต์แวร์ลงไปในรอมได้

axi0mX ระบุว่าเจอช่องโหว่นี้จากการแกะแพตช์ iOS 12 ที่ออกมาตั้งแต่ปี 2018 ทำให้เป็นไปได้ว่าแอปเปิลได้รับรายงานช่องโหว่นี้จากนักวิจัยรายอื่นมาก่อนแล้ว

การโจมตี checkm8 เองต้องโจมตีผ่านพอร์ต USB และยังไม่เสถียรนัก โดย axi0mX ได้ปล่อยชุดซอฟต์แวร์ ipwndfu ออกมาบน GitHub เพื่อให้ทดสอบด้วยตัวเอง

ทาง ArsTechnica ติดต่อทางแอปเปิลเพื่อขอความเห็นและยังไม่ได้รับคำตอบ

ที่มา – ArsTechnica

No Description

ภาพโดย DariuszSankowski

Topics: