Phát hiện lỗ hổng cho phép jailbreak iPhone 4S đến iPhone X vĩnh viễn, Apple không thể vá được?

ictnews Theo lý thuyết, lỗ hổng vừa được phát hiện này sẽ cho phép jailbreak mọi phiên bản iOS, hạ cấp/nâng cấp iOS tuỳ ý, thậm chí là cả mở khoá những chiếc iPhone, iPad bị khoá iCloud.

Trước đây, để phá bỏ sự "tù túng" của các thiết bị iPhone, nhiều người đã chọn việc jailbreak để có thể thoải mái tùy biến thiết bị của mình theo sở thích cá nhân. Tuy nhiên, các năm gần đây, các phiên bản iOS đã được bảo mật tốt hơn khiến việc bẻ khóa iPhone dường như không thể. Ấy vậy mà mới đây, một chuyên gia bảo mật đã phát hành một phiên bản jailbreak mới có thể bẻ khóa được hàng loạt thiết bị iPhone bất chấp các phiên bản iOS.

Ngày hôm nay (28/9), một chuyên gia bảo mật có tên tài khoản twitter là Axi0mX đã phát hành một bản jailbreak mới. Phiên bản có tên là Checkm8 (có thể gọi là checkmate). Nó có thể khai thác lỗ hổng trong Bootrom (secure boot ROM) của Apple rồi từ đó bẻ khóa thiết bị và cho phép người dùng toàn quyền kiểm soát.

Lỗ hổng này liên quan đến bootrom của iPhone và iPad

Điểm đặc biệt của phiên bản này đó chính là nó có thể bẻ khóa tất các thiết bị được trang bị con chip từ Apple A5 đến A11. Điều này đồng nghĩa là nó có thể bẻ khóa các thế hệ từ iPhone 4s đến iPhone 8 và iPhone X. Chia sẻ trên Twitter, chuyên gia bảo mật này cho biết Checkm8 là một bản bootrom có thể khai thác vĩnh viễn và không thể vá lỗi.

Lí do đó là vì bẻ khóa Bootrom rất phực tạp và là phương thức hack thông qua phần cứng. Chính vì vậy để có thể vá lỗi Apple sẽ cần phải can thiệp vật lý và chỉnh sửa vào hệ thống chipset bên trong của thiết bị. Và để có thể khắc phục hoàn toàn thì dường như là một nhiệm vụ bất khả thi, chính vì thế mà Checkm8 có thể coi là một bản jailbreak vĩnh viễn.

 

Có tin đồn Apple không thể vá được lỗ hổng này

Với tính chất quan trọng như vậy, nếu chiếm được quyền điều khiển bootrom, hacker có thể tuỳ ý làm bất cứ điều gì mình muốn với phần mềm của máy. Không chỉ jailbreak, lỗ hổng bootrom theo lý thuyết còn có thể cho phép người dùng cài song song hai phiên bản iOS cùng một lúc, hạ cấp/nâng cấp lên bất kỳ phiên bản iOS nào hay nạp vào iPhone những bản phần mềm được chỉnh sửa mà không bị phụ thuộc vào Apple. Thậm chí, ngay cả việc mở khoá những chiếc iPhone, iPad bị khoá iCloud cũng hoàn toàn có thể xảy ra.

Như đã nói ở trên, bootrom là bộ nhớ chỉ đọc. Điều này đồng nghĩa với việc Apple sẽ không thể "vá" được lỗ hổng bootrom bằng một bản cập nhật phần mềm, mà chỉ có cách duy nhất là tác động vào phần cứng.

Được biết, Checkm8 không thể hoạt động trên các thế hệ iPhone sử dụng trên hai thế hệ chipset mới nhất là Apple A12 và A13. Hiện nay mã nguồn đã được Axi0mX chia sẻ trên Github và được đánh dấu là một phiên bản beta. Tuy nhiên, xin lưu ý một điểm, bản jailbreak này vẫn còn rất thô sơ chính vì vậy, các chuyên gia khuyến nghị các bạn đọc không nên "vọc vạch" nếu không có kiến thức đề phòng chiếc iPhone của bạn trở thành một cục chặn giấy đúng nghĩa.

 
List comment
 
Quy hoạch thị trường dịch vụ chữ ký số: Vì sao cần?
icon

Trong bối cảnh cung – cầu mất cân đối, nảy sinh nhiều bất cập, thì quy hoạch là việc làm rất cần thiết và cấp bách để đảm bảo sự phát triển bền vững của thị trường dịch vụ chứng thực chữ ký số công cộng tại Việt Nam.

 
Tiết lộ cỗ máy cấy chip vào não người của Elon Musk
icon

Neuralink vừa có buổi giới thiệu trực tiếp cỗ máy phẫu thuật trong dự án cấy chip lên não người do công ty Neuralink của Elon Musk.

 
Chưng hửng trước chiêu trò giảm giá ảo trong ngày 'siêu mua sắm 9/9'
icon

Việc nâng giá sản phẩm rồi hạ xuống để kích thích nhu cầu của người dùng đã xuất hiện tại Việt Nam trong nhiều năm. Đến nay, tình trạng này vẫn chưa được giải quyết triệt để.

 
Công cụ bẻ khóa Nintendo Switch được rao bán công khai tại Việt Nam
icon

Với mức giá dao động từ 800 ngàn đến 1,2 triệu đồng, thậm chí lên tới 2,5 triệu đồng áp dụng cho các mẫu mới chưa bao gồm công hàn mạch.

 
Samsung ngừng bán chip cho Huawei từ 15/9
icon

Do lệnh cấm của Mỹ, Samsung và các nhà sản xuất chip Hàn Quốc khác sẽ phải tạm dừng bán hàng cho Huawei.  

 
 
Đà Nẵng thành lập Tổ CNTT phòng, chống dịch Covid-19
icon

Tổ CNTT phòng, chống dịch Covid-19 tại thành phố Đà Nẵng do Phó Giám đốc Sở TT&TT Trần Ngọc Thạch làm Tổ trưởng có nhiệm vụ tổ chức triển khai ứng dụng CNTT trong công tác phòng chống dịch của thành phố.

Hà Nội xử phạt 30 cá nhân, tổ chức vi phạm trong lĩnh vực thông tin điện tử và mạng xã hội
icon

Sở TT&TT Hà Nội đã xử phạt 30 tổ chức, cá nhân do có các hành vi vi phạm trong lĩnh vực thông tin điện tử và thông tin trên mạng xã hội trong 8 tháng đầu năm 2020.

Trí tuệ nhân tạo: 'Đừng sợ, tôi không muốn diệt trừ nhân loại'
icon

Bài viết được thực hiện bởi GPT-3, trình tạo ngôn ngữ của OpenAI. GPT-3 là một mô hình ngôn ngữ tiên tiến sử dụng máy học để tạo ra văn bản giống như con người.

Selene Delgado Lopez, người phụ nữ bí ẩn trên Facebook là ai?
icon

Nỗi sợ hãi mới nhất trên Facebook mang tên Selene Delgado Lopez thực ra là một trò lừa vô thưởng vô phạt.

TCL ra mắt bộ xử lý hình ảnh âm thanh thông minh mới nhất tại IFA 2020
icon

Công cụ AiPQ thế hệ thứ 2 của TCL khẳng định lại chiến lược AIxIoT để mang lại giá trị sáng tạo cho người dùng với những cải tiến về hình ảnh.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123