Zeusmos – แอฟโลกแตก บนความเชื่อของการเจลเบรก

December 11, 2012 4:23 pm Apple, Jailbreak

บางคนสงสัยว่าทำไมผมถึงตั้งหัวข้อเรื่องแบบนั้น เดี๋ยวพออ่านบทความนี้เสร็จ คุณจะรู้ว่า ทำไมผมถึงพูดแบบนั้นนะครับ ในบทความนี้ จะอธิบายในเรื่องของโปรแกรม Zeusmos และความเข้าใจที่ถูกต้องของ App นี้กันนะครับ

Host by img.kusumoto.co

Zeusmos คืออะไร

Zeusmos เป็น Application ที่ถูกออกแบบมาพร้อมกับการทำงานกับ Certificate เพื่อใช้ในการ Cracked ไฟล์ IPA ของ AppStore นั่นแหละ โดยที่คุณไม่ต้องทำการ Jailbreak เครื่องของคุณ ถ้าใครเคยใช้ Jailbreak แล้วใช้ AppSync + Installous นัั่นแหละ คือจุดประสงค์ของ Application ตัวนี้ ซึ่งถูกสร้างขึ้นมาโดย Hacker ที่ใช้ชื่อว่า uhelios (@uhelios)

Zeusmos ทำงานอย่างไร

Host by img.kusumoto.co

เท่าที่ลองจับต้อง และสื่บการทำงานของมันดู คงไม่ต่างอะไรกับการ Hack โดยใช้ Certificate ของ Apple Dev + Server ของตัวเอง เพื่อหลอกการทำงานของ DRM ภายใน IPA โดยการติดตั้ง Application จะถูกติดตั้งผ่านหน้า Safari โดยมีการอ่านไฟล์ plist ของ Zeusmos ที่อยู่บน Server ของ Zeusmos เพื่อทำการติดตั้ง และที่สำคัญ คุณจะต้องติดตั้ง Certificate ให้ตรงกับที่ซื้อมาด้วย เพราะไม่งั้น มันจะลงไม่ได้ โดยกุญแจของโปรแกรมนี้ คือ “Certificate” เพราะว่ามันเป็นตัวกลางในการติดต่อและถอดรหัสไฟล์ IPA จาก Zeusmos ทั้งหมด ทำให้เราสามารถติดตั้ง App ที่มีการเข้ารหัส DRM ได้ โดยไม่เด้งและถามรหัสผ่าน

Zeusmos เกี่ยวกับการเข้าถึง Root ได้หรือไม่

ตอบสั้นๆ ง่ายๆ “ไม่ได้!” เพราะว่าการ Root file จะต้องมีการส่ง Exploit  ลงไปในไฟล์ระบบ แล้วถึงจะสามารถเข้าถึง root ได้ แต่โปรแกรมตัวนี้ ไม่ได้ส่งข้อมูลอะไรเกี่ยวกับ root ลงไปเลย มีแค่ payload ของ Zeusmos อยู่ในไฟล์ IPA เท่านั้น (จากที่ผมถอดรหัสออกมาดูนะ) และที่สำคัญ การ root file ได้ มันจะเรียกว่า “failbreak” และเราสามารถเข้าไปดัดแปลงไฟล์ระบบได้อย่างต้องการได้ หรือจะลองคิดแบบไม่มีความรู้ก็ได้ครับ ว่า hacker จะพยายามไปเพื่ออะไร ถ้ามี Zeusmos อยู่แล้ว แล้วมันสามารถใช้ได้ดีอีก ลองคิดเล่นๆกันนะครับ

Zeusmos สามารถใช้งาน Jailbreak Application ได้หรือไม่

“ได้ครับ” แต่มีข้อแม้ว่า จะต้องไม่มีการ load mobilesubstrate ของ app ตัวนั้น เพราะว่า mobilesubstrate นั้นเป็น Jailbreak Tweak ที่ทำให้ Application เข้าถึงไฟล์ระบบได้ ส่วนความสมบูรณ์นั้น อาจจะไม่ 100% แล้วแต่ความสามารถของคนที่ Port มันลงไป

Zeusmos มีผลเสียกับเครื่องหรือไม่

บางคนเอาแต่เล่น เลยนึกถึงผลเสียที่จะตามมา การติดตั้ง Certificate คือการยอมให้เครื่องของเรา ติดต่อกับเครือข่ายที่ไม่ปลอดภัยภายนอกได้ เอาง่ายๆ เป็นการบังคับให้ iOS เห็น Server ของ Zeusmos นั้นปลอดภัยไปโดยปริยาย โดยเจ้าของเครื่องนั้น อาจจะสูญเสียข้อมูลส่วนตัวได้ ข้อมูลที่ถูกบันทึกเอาไว้ได้ โปรดระวังสำหรับเรื่องนี้เอาไว้ด้วยนะครับ

อย่างที่บอกครับ การทำอะไรหลายๆอย่าง คุณควรใช้วิจารณญาณในการใช้ และคำนึงถึงผลที่จะตามมาทีหลัง เพราะโลกไซเปอร์ เป็นโลกที่อันตราย ผู้คนมากหน้าหลายตา และไว้ใจไม่ได้ ควรจะเลือกฟังหู ไว้หูนะครับ