เมื่อสองสามวันก่อนผมเห็นข่าวเกี่ยวกับการ jailbreak iphone โดยแค่เปิดเว็บก็สามารถ jailbreak ได้ เมื่อผมอ่านข่าวจบปุ๊บ ข้อสงสัยรุมเต็มหัวเลยว่ามันทำได้จริงๆ เหรอ ถ้าทำได้จริงก็แปลว่าต้องมีช่องโหว่ที่ตัว browser แล้วล่ะ เลยไล่หา video ดูว่ามันทำได้จริงรึป่าว รวมทั้งถามเพื่อนๆ ว่ามีใครลองบ้างรึยัง ปรากฎว่าไม่ได้อะไรเลย เพราะหา video ก็ไม่ได้ เพื่อนก็ไม่มีใครลอง สงสัยเพราะมันยังใหม่อยู่ น่าจะพึ่งออกวันแรก เลยยังไม่มีข้อมูลอะไรมาก ผมเลยตัดสินใจเริ่มวิเคราะห์ตัว website ด้วยตัวเอง (website ดังกล่าวคือเว็บ jailbreakme.com และตอนนี้มีข่าวต่างประเทศออกมามากมายเกี่ยวกับช่องโหว่นี้ครับ) มาดูกันว่าผมเจออะไรบนเว็บนี้มั่ง
[hide=10]
อย่างแรกเลย มีการตรวจสอบ useragent ของ browser ถ้าพบว่าไม่ใช่ iphone, ipad หรือ ipod touch ก็จะ redirect ไปหน้า faq ซึ่งจุดนี้ผมก็เปลี่ยน useragent ให้เป็นแบบเดียวกับ iphone ซะก็สามารถเข้าหน้าแรกได้ แล้วก็ viewsource ดูว่ามีการทำงานยังไงมั่ง สำหรับใครที่ไม่ต้องการเปลี่ยน useragent ก็ใช้พวก tool สำหรับ connect แบบ command line ก็ได้นะครับ เช่น netcat เป็นต้น
หลังจากผ่านการตรวจสอบแล้วก็เป็นการตรวจสอบ version ครับ เพื่อจะได้เลือก payload สำหรับโจมตีช่องโหว่ได้ถูก ซึ่ง script ส่วนนี้จะให้ output ออกมาเป็น path ไปหาไฟล์ .pdf ครับ ยกตัวอย่างเช่น “/_/iPhone2,1_4.0.pdf” ซึ่งค่านี้จะถูกเก็บไว้ที่ตัวแปรชื่อ pageรูปแสดง code ส่วนตรวจสอบ useragent
รูปแสดง code สร้าง path สำหรับ pdf ไฟล์
รูปแสดงหน้าที่เก็บ pdf ไฟล์ไว้เมื่อได้ path ไปหา pdf ไฟล์แล้ว ก็จะทำการโหลด pdf ไฟล์ดังกล่าวขึ้นมาแสดงผล ซึ่งใช้ javascript สร้าง iframe ขึ้นมา แล้ว src ไฟล์จากตัวแปร page
เมื่อโหลด pdf ขึ้นมาแสดงผล ปรากฎว่าข้อมูลข้างใน pdf ไป trigger ช่องโหว่ตัว pdf engine ของ safari เข้าให้ (ตรงนี้ผมไม่มั่นใจว่าเป็น engine ที่ทาง apple เขียนเอง หรือเป็น engine ของ adobe นะครับ เพราะผมไม่มี iphone ลอง แต่เดาว่าเป็นของทาง apple เองมากกว่า) ซึ่งตรงจุดนี้ hacker ได้ใส่ payload สำหรับทำการ jailbreak ไว้ แต่ประเด็นสำคัญคือ ถ้ามีคนนำ pdf นี้ไปแก้ไข โดยเปลี่ยน payload จาก jailbreak เป็น virus จะเกิดอะไรขึ้น ? ก็จะหมายความว่า เพื่อแค่เราเปิดเว็บเราก็มีโอกาสติด virus ได้ทันที โดยไม่จำเป็นต้องกดอะไรเลย ย้ำ “แค่เปิด”(พิมพ์ url เสร็จ กด enter ปุ๊บ ติดไวรัสเลย ง่ายดีป่ะ) หลายคนก็่คงคิดว่า apple ซะงั้น ไม่มี virus อยู่ละ แต่…. ความจริง OSX ก็มีไวรัสนะครับ เพียงแต่มันไม่ดังเฉยๆ โดยเฉพาะ iphone นี่ ไม่ต้องคิดมากเลย hacker เค้าไม่ทำออกมาเป็นไวรัสหรอกครับ ผมจะยกตัวอย่างคร่าวๆ ของสิ่งที่ hacker สามารถทำได้เวลาฝัง malware ไว้บน iphone นะครับรูปแสดง code สำหรับสร้าง iframe เพื่อโหลด pdf ไฟล์
- จะทำให้ iphone ของเราส่งข้อมูล GPS ไปให้ hacker เมื่อเค้าต้องการ(แปลว่า hacker สามารถรู้ตำแหน่งที่ถูกต้องของเราได้ตลอดเวลา)
- สามารถดึงข้อมูล sms ของเราไปดูได้ทั้งหมด
- สามารถเปลี่ยน iphone เราเป็นเครื่องดักฟัง ทุกอย่างที่เราพูด hacker สามารถฟังได้แบบ realtime โดยเราไม่รู้ตัวด้วย เปิด iphone ได้ก็ไม่รู้สึกถึงความแตกต่าง ใช้งานได้ปกติ แต่ hacker สามารถได้ยินทุกอย่างที่เราพูดเลยทีเดียว
- สามารถเห็นภาพ video จากกล้องของ iphone ได้ (เปลี่ยน iphone เราเป็นกล้อง video สำหรับ hacker แหละครับ เราไปไหนมาไหน hacker ก็เห็นแบบที่ iphone เราเห็น อย่าแก้ผ้าต่อหน้า iphone ล่ะ เด๋ว hacker เห็นหมด ๕๕)
อันนี้เป็นตัวอย่างคร่าวๆ นะครับ
[/hide]
เพราะ ฉะนั้นเวลาจะเปิดเว็บอะไรจาก iphone, ipad หรือ ipod touch ก็ระวังตัวไว้หน่อยละกันครับ ยังไง Apple ก็ค่อนข้างจะมีชื่อเสีย(ง) ด้านความปลอดภัยอยู่ patch จะออกค่อนข้างช้า หลายๆ ครั้งไม่ออกเลยแหละ ปล่อยมันไว้อย่างงั้นแหละช่องโหว่อ่ะ จนกว่าจะมี patch มา ก็ใช้ safari ให้ระวังหน่อยนะครับ
Reply With Quote
