PC & Console >>
Công nghệ >>
Phát hiện lỗ hổng nghiêm trọng cho phép jailbreak iPhone 4s đến iPhone X vĩnh viễn, Apple không thể vá được?
Qua mỗi thế hệ iPhone và phiên bản iOS mới là lại một lần Apple tăng cường bảo mật cho thiết bị của mình. Từ đó, các hacker cũng gặp ngày một nhiều khó khăn trong việc tìm ra những lỗ hổng mới để phát triển các công cụ jailbreak.
Điều này có thể sẽ thay đổi trong thời gian tới, khi cộng đồng jailbreak mới đây đã nhận được một thông tin chấn động. Chuyên gia nghiên cứu bảo mật có nickname axi0mX trên Twitter đã công bố một lỗ hổng phần cứng nghiêm trọng trên những chiếc iPhone trải dài từ iPhone 4s đến iPhone X. Nếu được tận dụng hiệu quả, lỗ hổng này có thể cho phép hacker jailbreak tất cả những chiếc iPhone kể trên ở mọi phiên bản iOS. Quan trọng hơn, do là một lỗ hổng phần cứng, Apple sẽ không thể vá nó bằng phần mềm.
Được axi0mX đặt tên là "checkm8", lỗ hổng này liên quan đến bootrom của iPhone và iPad. Bootrom là một phần bộ nhớ chỉ đọc (boot read-only memory) chứa các đoạn mã được chạy đầu tiên mỗi khi người dùng khởi động thiết bị iOS. Được biết, lỗ hổng này liên quan đến giao thức kết nối qua cổng USB.
Với tính chất quan trọng như vậy, nếu chiếm được quyền điều khiển bootrom, hacker có thể tuỳ ý làm bất cứ điều gì mình muốn với phần mềm của máy. Không chỉ jailbreak, lỗ hổng bootrom theo lý thuyết còn có thể cho phép người dùng cài song song hai phiên bản iOS cùng một lúc, hạ cấp/nâng cấp lên bất kỳ phiên bản iOS nào hay nạp vào iPhone những bản phần mềm được chỉnh sửa mà không bị phụ thuộc vào Apple. Thậm chí, ngay cả việc mở khoá những chiếc iPhone, iPad bị khoá iCloud cũng hoàn toàn có thể xảy ra.
Như đã nói ở trên, bootrom là bộ nhớ chỉ đọc. Điều này đồng nghĩa với việc Apple sẽ không thể "vá" được lỗ hổng bootrom bằng một bản cập nhật phần mềm, mà chỉ có cách duy nhất là tác động vào phần cứng.
Cần lưu ý rằng, cho đến thời điểm hiện tại, lỗ hổng mà axi0mX tung ra không phải là một công cụ jailbreak mà người dùng có thể tải về và sử dụng. Thay vào đó, nó là một thứ mà các hacker khác có thể nghiên cứu và tận dụng vào các sản phẩm tương lai. Vì vậy, người dùng sẽ còn phải tiếp tục chờ đợi trong thời gian tới để thấy được các ứng dụng thực tế.
Theo GenK
YouTube ngày càng có quá nhiều quảng cáo gây khó chịu, cư dân mạng xôn xao chỉ nhau cách "lách luật"
Giải đấu PUBG lớn nhất hành tinh sẽ được tổ chức đan xen LAN và online
Gold Game Việt Nam bị thu hồi toàn bộ giấy phép G1, G2, G3, G4
PUBG: DXG đem theo nón lá 'lấy may' tới PGI.S 2021
PUBG: DXG và LongK nói gì sau khi bị cựu quản lý CES hành hung
Chung kết Thế giới PUBG Mobile được tổ chức tại Dubai không mở cửa đón khán giả
GeT_RiGhT chán CS:GO chuyển sang VALORANT
-
Nên làm gì trước khi cho iPhone “lên” iOS 11?
-
4 điểm người dùng ghét cay ghét đắng ở iPhone 8
-
Đừng dùng AnTuTu Benchmark để đánh giá hiệu năng iPhone
-
Apple chuẩn bị khiến người tiêu dùng đau đầu bằng kế hoạch "đơn giản hóa" thương hiệu iPhone
-
Chia buồn với người mua: Apple vừa tiếp tay cho cả thị trường nâng giá smartphone đầu bảng lên tận mây xanh
-
Trung Quốc cấm bán 7 dòng iPhone