การ Jailbreak เครื่องโดยวิธีแค่เข้าไปเว็บผ่านเบราว์เซอร์ (Safari) ก็สามารถเจาะเข้าไปถึงส่วน root ของเครื่องได้ กลายเป็นวิธีการ Jailbreak ที่ง่ายและดูราบรื่นที่สุดเท่าที่เคยมีมา แถมยังใช้ได้กับทุกอุปกรณ์ที่เป็น iOS ตั้งแต่ iPhone, iPod Touch ไปจนถึง iPad

ในความน่ากลัวก็มีความน่าสนใจว่ามันสามารถทำได้อย่างไร เราลองมาดูกัน

ถ้าเราลองดูโค้ดของ jailbreakme.com จะพบว่ามีส่วนที่โหลดไฟล์ PDF ขึ้นมา โดยใช้ javascript new Image() โดยจะแยกตาม iOS ที่เข้ามาด้วย เช่น iPhone1,x_3.1.3.pdf สำหรับ firmware เวอร์ชัน 3.1.3 (รูปทั้งหมดจาก DIG DOG)

ในไฟล์ PDF นั้นเราสามารถแทรกรูปหรือฟอนต์ได้ในหลายรูปแบบ ในที่นี้ hacker ใช้การแทรกคำสั่งลงไปใน FlateDecode stream ซึ่งถ้าเราลองเปิดไฟล์ PDF นั้นด้วย editor จะพบโค้ดบางอย่างภายใน ซึ่งคำสั่งในการ Jailbreak เครื่องก็แทรกอยู่ใน FlateDecode stream นี้นี่เอง

ถ้าเราลองทำการ Decode ตัว FlateDecode stream ดังกล่าวจะได้ชุดคำสั่งดังรูป

ยังไม่รู้ว่าเป็นช่องโหว่ของแอปเปิลเองหรือของ Adobe หรืออาจจะทั้งสองฝ่าย แต่ที่แน่ๆ คือมันน่ากลัวมาก ข่าวเก่า: JailbreakMe เจาะ iPhone ของคุณได้ ผู้ร้ายก็ทำได้

ที่มา - DIG DOG