iOS Tin tức

Phát hiện lỗ hổng nghiêm trọng cho phép jailbreak iPhone 4s đến iPhone X vĩnh viễn, Apple không thể vá được?

Theo lý thuyết, lỗ hổng Bootrom vừa được phát hiện này sẽ cho phép jailbreak mọi phiên bản , hạ cấp/nâng cấp tuỳ ý, thậm chí là cả mở khoá những chiếc , iPad bị khoá iCloud.

Qua mỗi thế hệ và phiên bản mới là lại một lần Apple tăng cường bảo mật cho thiết bị của mình. Từ đó, các hacker cũng gặp ngày một nhiều khó khăn trong việc tìm ra những lỗ hổng mới để phát triển các công cụ jailbreak. 

Điều này có thể sẽ thay đổi trong thời gian tới, khi cộng đồng jailbreak mới đây đã nhận được một thông tin chấn động. Chuyên gia nghiên cứu bảo mật có nickname  trên Twitterđã công bố một lỗ hổng phần cứng nghiêm trọng trên những chiếc iPhone trải dài từ iPhone 4s đến iPhone X. Nếu được tận dụng hiệu quả, lỗ hổng này có thể cho phép hacker jailbreak tất cả những chiếc iPhone kể trên ở mọi phiên bản iOS. Quan trọng hơn, do là một lỗ hổng phần cứng, Apple sẽ không thể vá nó bằng phần mềm.

Được  đặt tên là “checkm8”, lỗ hổng này liên quan đến bootrom của iPhone và iPad. Bootrom là một phần bộ nhớ chỉ đọc (boot read-only memory) chứa các đoạn mã được chạy đầu tiên mỗi khi người dùng khởi động thiết bị iOS. Được biết, lỗ hổng này liên quan đến giao thức kết nối qua cổng USB.

Với tính chất quan trọng như vậy, nếu chiếm được quyền điều khiển bootrom, hacker có thể tuỳ ý làm bất cứ điều gì mình muốn với phần mềm của máy. Không chỉ jailbreak, lỗ hổng bootrom theo lý thuyết còn có thể cho phép người dùng cài song song hai phiên bản iOS cùng một lúc, hạ cấp/nâng cấp lên bất kỳ phiên bản iOS nào hay nạp vào iPhone những bản phần mềm được chỉnh sửa mà không bị phụ thuộc vào Apple. Thậm chí, ngay cả việc mở khoá những chiếc iPhone, iPad bị khoá iCloud cũng hoàn toàn có thể xảy ra.

Như đã nói ở trên, bootrom là bộ nhớ chỉ đọc. Điều này đồng nghĩa với việc Apple sẽ không thể “vá” được lỗ hổng bootrom bằng một bản cập nhật phần mềm, mà chỉ có cách duy nhất là tác động vào phần cứng.

Cần lưu ý rằng, cho đến thời điểm hiện tại, lỗ hổng mà axi0mX tung rakhông phải là một công cụ jailbreak mà người dùng có thể tải về và sử dụng. Thay vào đó, nó là một thứ mà các hacker khác có thể nghiên cứu và tận dụng vào các sản phẩm tương lai. Vì vậy, người dùng sẽ còn phải tiếp tục chờ đợi trong thời gian tới để thấy được các ứng dụng thực tế.

Comment