เมื่อวันที่ 23 มกราคมที่ผ่านมา นักวิจัยด้านความปลอดภัยจากบริษัทจีน Qihoo 360 Vulcan ได้ออกมาทวีตแฉวิธีการเจาะช่องโหว่บนเคอเนลของ iPhone X จนสามารถเจลเบรกโทรศัพท์จากระยะไกลได้
ช่องโหว่นี้มีชื่อว่า tfp0 ซึ่งเปิดช่องให้แฮ็กเกอร์เข้าไปเจลเบรกไอโฟนของผู้ใช้รายอื่นจากระยะไกลได้โดยที่ผู้ใช้ไม่รู้ตัวอย่างง่ายดาย ทำให้สามารถดูดเอาข้อมูลบนโทรศัพท์ ไปจนถึงแอบใช้ทรัพยากรประมวลผลบนอุปกรณ์เพื่อวัตถุประสงค์อื่นอย่างการแอบขุดบิทคอยน์ได้ เป็นต้น
อย่างไรก็ดี นักวิจัยชาวจีนรายนี้ไม่ได้เปิดเผยโค้ดสำหรับเจาะระบบทั้งหมดด้วย โดยกล่าวว่าถ้าจะมีใครแฮ็กไอโฟนด้วยวิธีนี้ จะต้องเขียนโค้ดสำหรับเจาะช่องโหว่นี้ทั้งหมดเอง ไม่งั้นก็ต้อง “รอมีคนเอาโปรแกรมหรือชุดโค้ดเจลเบรกมาเผยแพร่” อีกทีหนึ่ง ซึ่งน่าจะอีกไม่นานหลังจากนี้
ช่องโหว่นี้อาศัยช่องโหว่เกี่ยวกับแซนด์บ็อกซ์ที่ชื่อ Chaos ที่เกี่ยวกับการใช้ประโยชน์จากหน่วยความจำบน WebKitของบราวเซอร์ Safari และช่องโหว่บนเคอเนล iOS เกี่ยวกับหน่วยความจำเช่นกันซึ่งแอปเปิ้ลออกแพทช์อุดช่องโหว่ดังกล่าวแล้วในการอัพเดท iOS เวอร์ชั่น 12.1.3 เมื่อไม่กี่วันที่ผ่านมา แต่นักวิจัยรายนี้ยังย้ำว่าการแพทช์ดังกล่าวไม่สามารถป้องกันวิธีแฮ็กนี้ได้ครอบคลุมอยูดี
ที่มา : Hackread
