Cứ qua mỗi bản cập nhật iOS, cộng đồng jailbreak sẽ gặp phải khó khăn nhất định. Nhưng một lỗ hổng được phát hiện gần đây sẽ làm đảo ngược tình thế đó. Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng mới không thể vá được, cho phép “bẻ khóa” vĩnh viễn từ iPhone 4S cho tới iPhone X.
Trào lưu “bẻ khóa” iPhone sắp quay trở lại? Nguồn ảnh: Wccftech
Lỗ hổng mới được phát hiện có thể cho phép jailbreak iPhone vĩnh viễn?
Lỗ hổng này được phát hiện bởi người dùng Twitter axi0mX. Nó có cái tên khá là “chất chơi”: checkm8 (tạm dịch: Chiếu tướng). Lỗ hổng bootrom này có thể bẻ khóa vĩnh viễn hết các máy từ iPhone 4S (SoC Apple A5) cho tới iPhone 8/8 Plus/X (SoC Apple A11). Đặc biệt hơn, nó còn hoạt động được trên bất kể bản iOS nào mà bạn đang chạy, kể cả iOS 13.
Lỗ hổng checkm8 ảnh hưởng tới tất cả các máy từ iPhone 4S cho tới iPhone X, bất kể bản iOS nào.
Đặc biệt hơn nữa, là Apple cũng không thể vá được nó. Thêm nữa, nó sẽ cấp quyền cho máy để xuống hệ điều hành ngay cả khi Apple đã khóa sign. Đó là 2 điểm lớn nhất mà người dùng có thể khai thác từ lỗ hổng này. Sau đây là toàn văn lời giải thích của axi0mX:
Thứ mà tôi chia sẻ cho các bạn hôm nay không phải là một bản jailbreak đầy đủ. Mà nó chỉ là một lỗ hổng thôi. Các nhà nghiên cứu và lập trình viên có thể sử dụng nó để dump SecureROM, giải mật các cụm mã với AES và hạ cấp máy để kích hoạt JTAG.
Đoạn tweet của axi0mX
Lỗ hổng vá lỗi này được axi0mX tung ra miễn phí cho mọi người sử dụng. Chắc chỉ không lâu sau đây, một bản jailbreak chính thức dạng tethered sẽ được các lập trình viên tạo ra. Điều đó có nghĩa là, các bạn sẽ phải jailbreak lại từ đầu mỗi khi khởi động lại. Và nó bắt buộc iPhone và iPad phải cắm trực tiếp vào máy tính. Cho nên việc thực hiện từ xa là không khả thi.
Lời kết
Hiện tại, Apple vẫn chưa có động thái gì liên quan tới lỗ hổng này. Ngay cả trong bản cập nhật iOS 13.1.1, họ cũng không đề cập tới. Có vẻ như, nhà Táo đã dần “bó tay” trong việc dập tắt phong trào jailbreak rồi.
Đăng bình luận về bài viết này