JailBreak-Cydia

 

ปีใหม่นี้ AppTube Blog ย้ายบ้านไปอยู่ blogspot แล้วนะ
 
ขอขอบคุณ exteen บ้าน blog ที่น่ารัก ที่ให้ที่พักพิงมาโดยตลอด
 
 
 
 
หลายๆ คนอาจจะได้ยิน Antid0te จากทั้ง บล็อกไทยและบล็อกนอก ที่ว่ากันว่าจะช่วยป้องกันให้เครื่องที่เจลเบรคแล้ว ปลอดภัยไร้กังวล ไม่ให้ถูก hack มาง่าย ๆ วันนี้เรามาทำความเข้าใจ Antid0te กันว่า มันคืออะไรกันดีกว่า

Antid0te อ้างว่าจะเพิ่มความปลอดภัยให้กับระบบของ ไอโฟนสำหรับ เครื่องเจลเบรคแล้ว ซึ่งเหตุผลหนึ่งที่หลายคนไม่กล้าเจลเบรคเครื่อง ก็เพราะกลัวข้อมูลสำคัญถูกขโมยไปนั่นเอง และด้วย Antid0te ที่ใช้วิธีที่เรียกว่า ASLR (Address Space Layout Randomization)  ด้วยวิธีนี้ ทำให้เครื่องของเรา ปลอดภัยกว่าเครื่องปรกติที่ไม่ได้เจลเบรค อีกต่างหาก เจ๋งไหมหละ :)

Antid0te FAQ

เมื่อไหร่จะออกมาให้ใช้?
มีข่าวลือออกมาว่า Antid0te จะออกวันที่ 14 ธันวาคมที่ผ่านมา ซึ่งกำหนดคร่าวๆ จริงแล้วน่าจะเป็นช่วงคริสมาสต์

แล้วมันคือ เจลเบรค ใช่ไหม ?
หลายสื่ออาจจะทำให้คุณเข้าใจผิด จริงๆ แล้ว antid0te ไม่ใช่ เครื่องมือเจลเบรค แต่มันเป็นเครื่องมือที่เพิ่มเติมหลังการเจลเบรคด้วย redsn0w, greenpois0n, pwnagetool แล้วต่างหาก นึกให้เข้าใจง่ายๆ ก็เหมือน unlocker tool อย่าง ultrasn0w ที่ต้องเจลเบรคเครื่องก่อน ถึงจะปลดล็อคได้ อันนี้ก็เหมือนกัน

แล้วมันจะต้องมาหาช่องโหว่ (exploit) เหมือน jailbreak tool ไหม?
ไม่เลย Antid0te ใช้กับเครื่องที่เจลเบรคแล้ว ดังนั้นไม่จำเป็นต้อง หาช่องโหว่เพิ่มเติม
 
เครื่องไหนบ้างที่ antid0te ใช้ด้วยได้ ?
ใช้ได้ทุกเครื่อง ที่ iOS 4.2.1 สนับสนุน สำหรับ iPad 3.x ไม่สามารถ
ใช้ได้ ส่วนเวอร์ชันสำหรับ iPhone 4 และ iPod 4G ที่ใช้ iOS 4.1 ก็จะมีให้ใช้ได้ ซึ่ง
iPhone 3G และ iPod 2G ไม่สามารถใช้ได้ เพราะการเจลเบรคเครื่องรุ่นพวกนี้ เป็นแบบ untethered jailbreak

Antid0te จะทำให้ iPhone ปลอดภัย hack ไม่ได้เลยใช่ไหม ?
ทุกอย่างย่อมมีช่องโหว่ให้ hack ได้อยู่แล้ว แต่ Antid0te ที่เพิ่ม ASLR ให้เครื่องไอโฟน นั้นทำให้ program libraries, the dynamic linker, the program stack และ library บางตัว รวมทั้ง main binary  จะถูกโหลดเข้าหน่วยความจำ แบบสุ่ม ไม่ซ้ำกัน ซึ่งวิธีการนี้ ทำให้ โปสเซสนั้นยาก แก่การ hack นั่นเอง ซึ่งสรุปง่ายๆ ก็คือทำให้ hacker ต้องใช้ความพยายามในการ hack เครื่อง iPhone ของคุณมากขึ้นนั่นเอง จนไม่เป็นเรื่องง่าย

ASLR โดนเจาะง่ายจริงหรือเปล่า ?
อาจจะมีบางสื่อ บอกไว้ว่า ASLR โดนเจาะได้ง่าย แต่นั่นเป็นเพราะเขาไม่เข้าใจพอต่างหาก

Antid0te จะทำให้ jailbreak ไม่ได้ในอนาคตหรือเปล่า?
อย่างที่บอกในข้างต้น antid0te จะใช้งานได้ต่อเมื่อ jailbreak แล้วเท่านั้น ซึ่งแปล่า antid0te ไม่ได้ เกี่ยวกับกับขั้นตอนในการเจลเบรคเลย แต่ไม่แน่ใจอนาคต อาจจะจูงใจให้ Apple ใส่ ASLR เข้าไปใน iPhone รุ่นใหม่ ๆ ก็เป็นได้ แต่อย่างไงก็ตาม iOS 3 และ iOS 4 การใส่ ASLR ไม่ใช่เรื่องง่าย ซึ่งทางผู้คิดค้น Antid0te ก็ให้ความเห็นว่า ไวรัสและมัลแวร์จะเริ่มแพร่กระจายมากขึ้นในอนาคต ซึ่ง Apple ก็อาจจะเริ่มหันมาใช้ วิธี ASLR ลงใน iOS ก็ได้ ซึ่งทำให้ การหาช่องโหว่ในการเจลเบรค ก็เป็นเรื่องยากมากขึ้นนั่นเอง
 
เครดิต :
http://antid0te.com/