Chàng lập trình viên Libya vô danh, lỗ hổng tai hại của Apple và lý do iOS 12.4 bị hacker bẻ khóa chỉ sau vài tuần ra mắt

iOS 12.4 đã chính thức bị jailbreak ngày hôm nay, và đằng sau đó là cả một câu chuyện liên quan đến sai lầm tai hại của Apple và phát hiện của một lập trình Libya viên vô danh.


iOS 12.4 bị jailbreak chỉ sau vài tuần ra mắt


Tối ngày 18/8 (giờ Việt Nam), cộng đồng jailbreak đón nhận một thông tin chấn động: phiên bản iOS mới nhất hiện tại là iOS 12.4 đã bị jailbreak.


pwn20wnd - hacker & lập trình viên của công cụ jailbreak unc0ver, tuyên bố trên Twitter rằng người dùng iPhone & iPad chạy iOS 12.4 đã có thể jailbreak thiết bị của mình bằng phiên bản unc0ver 3.5 mới nhất. Tuy nhiên, công cụ jailbreak này chỉ hoạt động trên những thiết bị với chip Apple A7 cho đến A11, tức là những thiết bị đời mới nhất với chip A12/A12X như iPhone Xs, iPhone XR, iPad Pro (2018), iPad Air 3 10.5 inch và iPad mini 5 sẽ không được hỗ trợ.


Chàng lập trình viên Libya vô danh, lỗ hổng tai hại của Apple và lý do iOS 12.4 bị hacker bẻ khóa chỉ sau vài tuần ra mắt - Ảnh 1.

Phiên bản mới nhất của công cụ jailbreak unc0ver hỗ trợ phiên bản iOS mới nhất là iOS 12.4


Với cơ chế bảo mật ngày càng nghiêm ngặt, việc jailbreak iPhone ngày càng trở nên khó khăn. Thời gian phát triển một công cụ jailbreak cho một phiên bản iOS nhất định nào đó thường được tính bằng tháng, thậm chí là bằng năm (ví dụ như phải đến tháng 9/2017 thì công cụ jailbreak cho iOS 8.4.1 mới được tung ra, trong khi phiên bản này đã có mặt từ 8/2015). Vì vậy, sự kiện iOS 12.4 bị hacker vượt mặt chỉ sau hơn 3 tuần ra mắt được coi là một kỳ tích hiếm gặp.


iOS 12.4 nhanh chóng bị bẻ khóa bởi sai lầm của Apple và một lập trình viên vô danh


Đến đây, nhiều người sẽ hỏi rằng tại sao iOS 12.4 lại dễ bị "hạ gục" đến vậy? Lý do, bất ngờ thay, lại đến chính từ Apple và một lập trình viên vô danh.


Ahmed Aldeab - một lập trình viên vô danh từ Libya, vô tình phát hiện rằng sock_port (một lỗ hổng từng được sử dụng để jailbreak iOS 12.1 và đã bị Apple vá ở iOS 12.3) bất ngờ "hoạt động" trở lại ở iOS 12.4. Anh lập tức chia sẻ tin này lên Twitter và tag một loạt hacker và lập trình viên jailbreak nổi tiếng.


Chàng lập trình viên Libya vô danh, lỗ hổng tai hại của Apple và lý do iOS 12.4 bị hacker bẻ khóa chỉ sau vài tuần ra mắt - Ảnh 2.

Đoạn tweet của Ahmed Aldeab "khoe" lỗ hổng sock_port trước đó có hoạt động với iOS 12.4


Ban đầu, không một ai tin Ahmed, trong đó bao gồm cả Jake James - một hacker khác và là "cha đẻ" trước đây khám phá ra lỗ hổng sock_port. Jake trả lời một cách mỉa mai, ám chỉ phát hiện của Ahmed chỉ là giả mạo.


Ahmed sau đó đăng tải một video Youtube chứng tỏ rằng lỗ hổng này có thể hoạt động được - và lúc này mọi người mới bắt đầu vỡ lẽ.


Chàng lập trình viên Libya vô danh, lỗ hổng tai hại của Apple và lý do iOS 12.4 bị hacker bẻ khóa chỉ sau vài tuần ra mắt - Ảnh 3.

Bị Jake phủ nhận phát hiện và gọi là "giả mạo", Ahmed đăng tải video demo chi tiết trên Youtube


Trên Twitter, Jake James sau đó khẳng định sock_port có thể hoạt động trên iOS 12.4. Anh này cũng gửi lời xin lỗi tới Ahmed Aldeab: "Xin lỗi đến @AldeabAhmed vì đã nói rằng anh ta tung tin giả mạo, anh ấy là người đã phát hiện ra lỗ hổng sock_port có hoạt động trên iOS 12.4".


Chàng lập trình viên Libya vô danh, lỗ hổng tai hại của Apple và lý do iOS 12.4 bị hacker bẻ khóa chỉ sau vài tuần ra mắt - Ảnh 4.

Jake James khẳng định việc lỗ hổng có hoạt động trên iOS 12.4 và gửi lời xin lỗi đến Ahmed Aldeab


Chúng ta có thể trách Jake về việc đã không thử nghiệm lỗ hổng của chính mình trên phiên bản iOS mới, nhưng xét thực tế thì việc anh này không tin Ahmed lúc mới đầu là hoàn toàn có cơ sở. Bên cạnh việc Ahmed là một "kẻ vô danh" trong giới jailbreak, thì cần phải nhắc lại rằng Apple đã vá lỗ hổng sock_port trên iOS 12.3, nhưng vì một lý do nào đó mà nó lại bị bỏ ngỏ ở iOS 12.4. Từ trước đến nay, đây là điều chưa bao giờ có tiền lệ, đặc biệt là với một công ty khét tiếng về bảo mật như Apple.


Xét trên phương diện bảo mật, đây là một sai lầm tai hại của Apple. Nhưng, sai lầm tai hại đó lại là tin vui đối với cộng đồng jailbreak, khi từ lâu rồi họ không có cảm giác vừa được sử dụng phiên bản iOS mới nhất, vừa có thể thoải mái jailbreak như trường hợp của iOS 12.4 ngày hôm nay.


Jailbreak iPhone có thể khiến cho tài khoản Apple Card của bạn bị khóa ngay lập tức không cần hỏi







Chang lap trinh vien Libya vo danh, lo hong tai hai cua Apple va ly do iOS 12.4 bi hacker be khoa chi sau vai tuan ra mat


iOS 12.4 da chinh thuc bi jailbreak ngay hom nay, va dang sau do la ca mot cau chuyen lien quan den sai lam tai hai cua Apple va phat hien cua mot lap trinh Libya vien vo danh.


iOS 12.4 bi jailbreak chi sau vai tuan ra mat


Toi ngay 18/8 (gio Viet Nam), cong dong jailbreak don nhan mot thong tin chan dong: phien ban iOS moi nhat hien tai la iOS 12.4 da bi jailbreak.


pwn20wnd - hacker & lap trinh vien cua cong cu jailbreak unc0ver, tuyen bo tren Twitter rang nguoi dung iPhone & iPad chay iOS 12.4 da co the jailbreak thiet bi cua minh bang phien ban unc0ver 3.5 moi nhat. Tuy nhien, cong cu jailbreak nay chi hoat dong tren nhung thiet bi voi chip Apple A7 cho den A11, tuc la nhung thiet bi doi moi nhat voi chip A12/A12X nhu iPhone Xs, iPhone XR, iPad Pro (2018), iPad Air 3 10.5 inch va iPad mini 5 se khong duoc ho tro.


Chang lap trinh vien Libya vo danh, lo hong tai hai cua Apple va ly do iOS 12.4 bi hacker be khoa chi sau vai tuan ra mat - Anh 1.

Phien ban moi nhat cua cong cu jailbreak unc0ver ho tro phien ban iOS moi nhat la iOS 12.4


Voi co che bao mat ngay cang nghiem ngat, viec jailbreak iPhone ngay cang tro nen kho khan. Thoi gian phat trien mot cong cu jailbreak cho mot phien ban iOS nhat dinh nao do thuong duoc tinh bang thang, tham chi la bang nam (vi du nhu phai den thang 9/2017 thi cong cu jailbreak cho iOS 8.4.1 moi duoc tung ra, trong khi phien ban nay da co mat tu 8/2015). Vi vay, su kien iOS 12.4 bi hacker vuot mat chi sau hon 3 tuan ra mat duoc coi la mot ky tich hiem gap.


iOS 12.4 nhanh chong bi be khoa boi sai lam cua Apple va mot lap trinh vien vo danh


Den day, nhieu nguoi se hoi rang tai sao iOS 12.4 lai de bi "ha guc" den vay? Ly do, bat ngo thay, lai den chinh tu Apple va mot lap trinh vien vo danh.


Ahmed Aldeab - mot lap trinh vien vo danh tu Libya, vo tinh phat hien rang sock_port (mot lo hong tung duoc su dung de jailbreak iOS 12.1 va da bi Apple va o iOS 12.3) bat ngo "hoat dong" tro lai o iOS 12.4. Anh lap tuc chia se tin nay len Twitter va tag mot loat hacker va lap trinh vien jailbreak noi tieng.


Chang lap trinh vien Libya vo danh, lo hong tai hai cua Apple va ly do iOS 12.4 bi hacker be khoa chi sau vai tuan ra mat - Anh 2.

Doan tweet cua Ahmed Aldeab "khoe" lo hong sock_port truoc do co hoat dong voi iOS 12.4


Ban dau, khong mot ai tin Ahmed, trong do bao gom ca Jake James - mot hacker khac va la "cha de" truoc day kham pha ra lo hong sock_port. Jake tra loi mot cach mia mai, am chi phat hien cua Ahmed chi la gia mao.


Ahmed sau do dang tai mot video Youtube chung to rang lo hong nay co the hoat dong duoc - va luc nay moi nguoi moi bat dau vo le.


Chang lap trinh vien Libya vo danh, lo hong tai hai cua Apple va ly do iOS 12.4 bi hacker be khoa chi sau vai tuan ra mat - Anh 3.

Bi Jake phu nhan phat hien va goi la "gia mao", Ahmed dang tai video demo chi tiet tren Youtube


Tren Twitter, Jake James sau do khang dinh sock_port co the hoat dong tren iOS 12.4. Anh nay cung gui loi xin loi toi Ahmed Aldeab: "Xin loi den @AldeabAhmed vi da noi rang anh ta tung tin gia mao, anh ay la nguoi da phat hien ra lo hong sock_port co hoat dong tren iOS 12.4".


Chang lap trinh vien Libya vo danh, lo hong tai hai cua Apple va ly do iOS 12.4 bi hacker be khoa chi sau vai tuan ra mat - Anh 4.

Jake James khang dinh viec lo hong co hoat dong tren iOS 12.4 va gui loi xin loi den Ahmed Aldeab


Chung ta co the trach Jake ve viec da khong thu nghiem lo hong cua chinh minh tren phien ban iOS moi, nhung xet thuc te thi viec anh nay khong tin Ahmed luc moi dau la hoan toan co co so. Ben canh viec Ahmed la mot "ke vo danh" trong gioi jailbreak, thi can phai nhac lai rang Apple da va lo hong sock_port tren iOS 12.3, nhung vi mot ly do nao do ma no lai bi bo ngo o iOS 12.4. Tu truoc den nay, day la dieu chua bao gio co tien le, dac biet la voi mot cong ty khet tieng ve bao mat nhu Apple.


Xet tren phuong dien bao mat, day la mot sai lam tai hai cua Apple. Nhung, sai lam tai hai do lai la tin vui doi voi cong dong jailbreak, khi tu lau roi ho khong co cam giac vua duoc su dung phien ban iOS moi nhat, vua co the thoai mai jailbreak nhu truong hop cua iOS 12.4 ngay hom nay.


Jailbreak iPhone co the khien cho tai khoan Apple Card cua ban bi khoa ngay lap tuc khong can hoi

Chàng lập trình viên Libya vô danh, lỗ hổng tai hại của Apple và lý do iOS 12.4 bị hacker bẻ khóa chỉ sau vài tuần ra mắt

iOS 12.4 đã chính thức bị jailbreak ngày hôm nay, và đằng sau đó là cả một câu chuyện liên quan đến sai lầm tai hại của Apple và phát hiện của một lập trình Libya viên vô danh.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: