ช่องโหว่ checkm8 เปิดทางแฮกไอโฟนตั้งแต่ iPhone 4S จนถึง iPhone X นักวิจัยระบุแพตช์ไม่ได้

By: lew

on 28 September 2019 - 22:19 Tags:

Topics:

iOS

Security

ผู้ใช้ทวิตเตอร์ชื่อว่า axi0mX ออกมาประกาศช่องโหว่ checkm8 (อ่านว่า เช็ค-เมด/checkmate) เป็นช่องโหว่ของซอฟต์แวร์ใน bootrom ทำให้แฮกเกอร์สามารถข้ามกระบวนการตรวจสอบความปลอดภัยของอุปกรณ์ที่ใช้ iOS ทั้งไอโฟนและไอแพดจำนวนมาก โดยอุปกรณ์จาก iPhone 4S ที่ใช้ชิป Apple A5 ไปจนถึง iPhone X ที่ใช้ชิป Apple A11

ช่องโหว่ใน bootrom จะเปิดทางให้แฮกเกอร์สามารถเปิดใช้ JTAG เพื่อดีบั๊กระบบ และแฮกซอฟต์แวร์ใดๆ บนเครื่อง หรือสามารถดึงข้อมูล SecureROM ออกมาได้ทั้งชุด เปิดทางอ่านกุญแจเข้ารหัสต่างๆ ของ iOS โดยความเสี่ยงของช่องโหว่นี้ ทำให้หากอุปกรณ์ตกอยู่ในมือคนร้าย คนร้ายจะสามารถฝังซอฟต์แวร์ลงไปในรอมได้

axi0mX ระบุว่าเจอช่องโหว่นี้จากการแกะแพตช์ iOS 12 สำหรับแพตช์ iBoot ทำให้เข้าไปพบช่องโหว่คล้ายกันบน bootrom ที่แพตช์ไม่ได้ โดยเป็นไปได้ว่าแอปเปิลได้รับรายงานช่องโหว่นี้จากนักวิจัยรายอื่นมาก่อนแล้ว

การโจมตี checkm8 เองต้องโจมตีผ่านพอร์ต USB และยังไม่เสถียรนัก โดย axi0mX ได้ปล่อยชุดซอฟต์แวร์ ipwndfu ออกมาบน GitHub เพื่อให้ทดสอบด้วยตัวเอง

ทาง ArsTechnica ติดต่อทางแอปเปิลเพื่อขอความเห็นและยังไม่ได้รับคำตอบ

ที่มา - ArsTechnica

No Description

ภาพโดย DariuszSankowski

Hiring! บริษัทที่น่าสนใจ

CP Axtra Public Company Limited

Makro PRO is an exciting new digital venture by the iconic Makro.

Carmen Software

Hotel Financial Solutions

CDG GROUP

Provider of IT solutions to public, state, and private sectors in Thailand for over 56 years

Comments

By: Asadalak on 28 September 2019 - 22:23 #1130599

ชิพ Apple Ax บน iPad Pro นี่รับผลกระทบด้วยเปล่า

By: deaknaew on 28 September 2019 - 22:42 #1130600 Reply to:1130599

รายละเอียดเพิ่มเติมครับ
http://wololo.net/2019/09/27/ios-devices-axi0mx-releases-checkm8-an-unpatchable-bootrom-exploit-allowing-for-jailbreaks-on-every-fw-downgrades-dualbooting-and-more-exploit-works-on-a5-a11-devices-including-the-iphone-x/

By: deaknaew on 28 September 2019 - 22:51 #1130601

อ่านข่าวแล้วงง สรุปว่าช่องโหว่นี้แพทช์ไปแล้วตอน iOS 12 beta รึเปล่า

By: lew

on 28 September 2019 - 23:08 #1130604 Reply to:1130601

เข้าใจว่าแอปเปิลพยายาม "ลดความเสี่ยง" (mitigate) ช่องโหว่นะครับ แต่ตัวนักวิจัยก็ไม่ได้แจ้งว่าเจอจากแพตช์ตรงไหน

update: คิดว่าเจอเพราะเดาว่า "มีช่องโหว่แบบเดียวกัน" กับ iBoot ที่แอปเปิลแพตช์ไปก่อนแล้ว (แต่อ่านความเห็นคนเจอแล้วก็งงๆ อยู่ดี

6/ That's how I discovered it. It is likely at least a couple other researchers were able to exploit this vulnerability after discovering the patch. The patch is easy to find, but the vulnerability is not trivial to exploit on most devices.

— axi0mX (@axi0mX) September 27, 2019