Phát hiện lỗ hổng cho phép jailbreak iPhone 4S đến iPhone X vĩnh viễn, Apple không thể vá được?

ictnews Theo lý thuyết, lỗ hổng vừa được phát hiện này sẽ cho phép jailbreak mọi phiên bản iOS, hạ cấp/nâng cấp iOS tuỳ ý, thậm chí là cả mở khoá những chiếc iPhone, iPad bị khoá iCloud.

Trước đây, để phá bỏ sự "tù túng" của các thiết bị iPhone, nhiều người đã chọn việc jailbreak để có thể thoải mái tùy biến thiết bị của mình theo sở thích cá nhân. Tuy nhiên, các năm gần đây, các phiên bản iOS đã được bảo mật tốt hơn khiến việc bẻ khóa iPhone dường như không thể. Ấy vậy mà mới đây, một chuyên gia bảo mật đã phát hành một phiên bản jailbreak mới có thể bẻ khóa được hàng loạt thiết bị iPhone bất chấp các phiên bản iOS.

Ngày hôm nay (28/9), một chuyên gia bảo mật có tên tài khoản twitter là Axi0mX đã phát hành một bản jailbreak mới. Phiên bản có tên là Checkm8 (có thể gọi là checkmate). Nó có thể khai thác lỗ hổng trong Bootrom (secure boot ROM) của Apple rồi từ đó bẻ khóa thiết bị và cho phép người dùng toàn quyền kiểm soát.

Lỗ hổng này liên quan đến bootrom của iPhone và iPad

Điểm đặc biệt của phiên bản này đó chính là nó có thể bẻ khóa tất các thiết bị được trang bị con chip từ Apple A5 đến A11. Điều này đồng nghĩa là nó có thể bẻ khóa các thế hệ từ iPhone 4s đến iPhone 8 và iPhone X. Chia sẻ trên Twitter, chuyên gia bảo mật này cho biết Checkm8 là một bản bootrom có thể khai thác vĩnh viễn và không thể vá lỗi.

Lí do đó là vì bẻ khóa Bootrom rất phực tạp và là phương thức hack thông qua phần cứng. Chính vì vậy để có thể vá lỗi Apple sẽ cần phải can thiệp vật lý và chỉnh sửa vào hệ thống chipset bên trong của thiết bị. Và để có thể khắc phục hoàn toàn thì dường như là một nhiệm vụ bất khả thi, chính vì thế mà Checkm8 có thể coi là một bản jailbreak vĩnh viễn.

Có tin đồn Apple không thể vá được lỗ hổng này

Với tính chất quan trọng như vậy, nếu chiếm được quyền điều khiển bootrom, hacker có thể tuỳ ý làm bất cứ điều gì mình muốn với phần mềm của máy. Không chỉ jailbreak, lỗ hổng bootrom theo lý thuyết còn có thể cho phép người dùng cài song song hai phiên bản iOS cùng một lúc, hạ cấp/nâng cấp lên bất kỳ phiên bản iOS nào hay nạp vào iPhone những bản phần mềm được chỉnh sửa mà không bị phụ thuộc vào Apple. Thậm chí, ngay cả việc mở khoá những chiếc iPhone, iPad bị khoá iCloud cũng hoàn toàn có thể xảy ra.

Như đã nói ở trên, bootrom là bộ nhớ chỉ đọc. Điều này đồng nghĩa với việc Apple sẽ không thể "vá" được lỗ hổng bootrom bằng một bản cập nhật phần mềm, mà chỉ có cách duy nhất là tác động vào phần cứng.

Được biết, Checkm8 không thể hoạt động trên các thế hệ iPhone sử dụng trên hai thế hệ chipset mới nhất là Apple A12 và A13. Hiện nay mã nguồn đã được Axi0mX chia sẻ trên Github và được đánh dấu là một phiên bản beta. Tuy nhiên, xin lưu ý một điểm, bản jailbreak này vẫn còn rất thô sơ chính vì vậy, các chuyên gia khuyến nghị các bạn đọc không nên "vọc vạch" nếu không có kiến thức đề phòng chiếc iPhone của bạn trở thành một cục chặn giấy đúng nghĩa.

Ứng dụng gọi xe, giao đồ ăn "ăn nên làm ra"

Các ứng dụng gọi xe, giao đồ ăn Grab, Baemin, Gojek, Be…nằm trong nhóm dẫn đầu thị trường cung cấp dịch vụ thương mại điện tử tại Việt Nam.

Không chỉ các ngân hàng, cơ quan nhà nước cũng bị giả mạo tin nhắn để lừa người dùng

Bên cạnh hàng loạt tin nhắn mạo danh ngân hàng, tổ chức tài chính để lừa người dùng, thời gian gần đây còn xuất hiện các tin nhắn giả mạo cơ quan nhà nước như Bộ Giao thông vận tải, Bộ TT&TT.

Quyết định sản xuất chip tại Việt Nam được đưa ra đúng thời điểm

Ba giảng viên Đại học RMIT vừa đưa ra nhận định về tiềm năng của Việt Nam để trở thành cường quốc sản xuất chip bán dẫn.

Cơ hội cho doanh nghiệp Việt cạnh tranh với các nền tảng xuyên biên giới

Các nền tảng OTT TV (nội dung phim và truyền hình được cung cấp qua Internet) xuyên biên giới phải có giấy phép hoạt động và đóng thuế trong khi việc kiểm duyệt nội dung với doanh nghiệp nội được nới lỏng, tạo cơ hội cạnh tranh mới.

iPhone 14 tự gọi cảnh sát trong tai nạn thảm khốc

iPhone 14 của một nạn nhân trong vụ đâm xe đã tự động gọi cho 911. Cảnh sát mô tả đây là tai nạn thảm khốc nhất trong khu vực.

Nvidia chấm dứt toàn bộ hoạt động tại Nga

Nhà sản xuất chip lớn nhất Mỹ Nvidia thông báo đóng cửa toàn bộ hoạt động tại Nga, sau khi cuộc chiến giữa Moscow và Kiev bước sang tháng thứ 8.

10 tính năng iOS 16 có mặt cuối năm nay

Dù chính thức phát hành từ 3 tuần trước, một số tính năng mới trên iOS 16 vẫn chưa có sẵn.

Samsung mở rộng sản xuất chip đáp ứng nhu cầu lĩnh vực trí tuệ nhân tạo

Ngày 04/10, Samsung Electronic cho biết, hãng có kế hoạch tăng gấp 3 quy mô sản xuất vi xử lý tiên tiến từ giờ tới năm 2027, bất chấp kinh tế toàn cầu đang gặp khó khăn.

Tòa án hành chính Italy hủy bỏ án phạt đối với Apple và Amazon

Cơ quan chống độc quyền Italy đã phạt Apple và Amazon tổng cộng hơn 200 triệu euro năm 2021 với lý do 2 doanh nghiệp này hợp tác chống cạnh tranh trong việc bán các sản phẩm của Apple và Beats.

Lý do bạn ghét ảnh selfie ngay khi vừa chụp

Chê xấu, không vừa ý với bức ảnh vừa mới chụp là hiện tượng khá phổ biến và điều này hoàn toàn có thể giải thích về mặt tâm lý.

Đang cập nhật dữ liệu !