Project Zero ทีมหาช่องโหว่ด้านความปลอดภัยในซอฟท์แวร์จาก Google เตรียมอธิบายถึงช่องโหว่ iOS 11 ที่พบและแจ้ง Apple จนอุดช่องโหว่ใน iOS 11.2 แล้ว
ช่องโหว่ที่จะนำมาพูดถึงนี้เป็นช่องโหว่ที่ปรากฏอยู่ใน iOS 11 และถูกแก้ไขแล้วทั้งหมดใน iOS 11.2
ทำให้ผู้ที่อัพเดทเป็นระบบปฏิบัติการเวอร์ชันล่าสุดไม่ต้องกังวลว่าจะถูกใช้โจมตีแต่ประการใด แต่อาจจะทำให้ผู้ที่ใช้ iOS 11 นำไปใช้ Jailbreak ได้ก็เป็นได้
นักวิจัยที่ชื่อว่า Ian Beer เป็นหนึ่งในสมาชิกทีม Project Zero โดยเขามีหน้าที่มองหาช่องโหว่ iOS โดยเฉพาะ โดยที่ผ่านมารายงานช่องโหว่ iOS 11 ไปแล้วราวๆ 5 – 15 จุด ทั้งหมดถูกปิดรูรั่วและแก้ไขแล้ว ทำให้เขาเตรียมจะอธิบายว่าเขาพบช่องโหว่ใดในระบบ
If you're interested in bootstrapping iOS 11 kernel security research keep a research-only device on iOS 11.1.2 or below. Part I (tfp0) release soon.
— Ian Beer (@i41nbeer) December 5, 2017
ช่องโหว่ประเภท tfp0 มาจาก task for pid 0 หรือช่องโหว่ในระดับเคอร์เนลนั่นเอง ซึ่งสามารถส่งผลเข้าควบคุมได้ทั้งระบบปฏิบัติการ แต่คาดว่าถ้านำไปใช้ทำ Jailbreak ก็น่าจะได้แค่ semi-tethering เท่านั้น
ทางนักวิจัยจาก Tencent Lab ที่ชื่อว่า Marco Grassi ก็บอกว่าช่องโหว่ของ Beer นั้นจะทำให้ได้การเจลเบรกระดับ Untethered ไม่ยาก เนื่องจากเป็นช่องโหว่ระดับลึก โดยเฉพาะ iPhone 6s ขึ้นมา
ข่วงหลังฝั่ง Apple มีปัญหากับเรื่องความปลอดภัยพอสมึวร ก่อนหน้านี้มีเรื่อง root ล็อกอินได้โดยไม่ต้องใส่พาสเวิร์ดบน Mac และช่องโหว่ HomeKit แบบที่ยังไม่มีแพทช์ป้องกัน อีกทั้งปัญหาจุกจิกกวนใจอย่าง autocorrect ที่คอยแก้ตัว i ให้ผิดอยู่เรื่อยๆ อย่างน่ารำคาญ
ช่วงนี้คงเป็นช่วงที่สถาปัตยกรรมภายในซอฟท์แวร์ Apple มีปัญหาจริงๆ ช่องโหว่ทั้งธรรมดาและน่าหวั่นใจถึงได้เยอะขนาดนี้
ที่มา – 9tp5Mac
