Phát hiện lỗ hổng nghiêm trọng cho phép jailbreak iPhone 4s đến iPhone X vĩnh viễn, Apple không thể vá được?

Theo lý thuyết, lỗ hổng Bootrom vừa được phát hiện này sẽ cho phép jailbreak mọi phiên bản iOS, hạ cấp/nâng cấp iOS tuỳ ý, thậm chí là cả mở khoá những chiếc iPhone, iPad bị khoá iCloud.


Qua mỗi thế hệ iPhone và phiên bản iOS mới là lại một lần Apple tăng cường bảo mật cho thiết bị của mình. Từ đó, các hacker cũng gặp ngày một nhiều khó khăn trong việc tìm ra những lỗ hổng mới để phát triển các công cụ jailbreak.


Điều này có thể sẽ thay đổi trong thời gian tới, khi cộng đồng jailbreak mới đây đã nhận được một thông tin chấn động. Chuyên gia nghiên cứu bảo mật có nickname axi0mX trên Twitter đã công bố một lỗ hổng phần cứng nghiêm trọng trên những chiếc iPhone trải dài từ iPhone 4s đến iPhone X. Nếu được tận dụng hiệu quả, lỗ hổng này có thể cho phép hacker jailbreak tất cả những chiếc iPhone kể trên ở mọi phiên bản iOS. Quan trọng hơn, do là một lỗ hổng phần cứng, Apple sẽ không thể vá nó bằng phần mềm.


Được axi0mX đặt tên là "checkm8", lỗ hổng này liên quan đến bootrom của iPhone và iPad. Bootrom là một phần bộ nhớ chỉ đọc (boot read-only memory) chứa các đoạn mã được chạy đầu tiên mỗi khi người dùng khởi động thiết bị iOS. Được biết, lỗ hổng này liên quan đến giao thức kết nối qua cổng USB.


Phát hiện lỗ hổng nghiêm trọng cho phép jailbreak iPhone 4s đến iPhone X vĩnh viễn, Apple không thể vá được? - Ảnh 1.

Với tính chất quan trọng như vậy, nếu chiếm được quyền điều khiển bootrom, hacker có thể tuỳ ý làm bất cứ điều gì mình muốn với phần mềm của máy. Không chỉ jailbreak, lỗ hổng bootrom theo lý thuyết còn có thể cho phép người dùng cài song song hai phiên bản iOS cùng một lúc, hạ cấp/nâng cấp lên bất kỳ phiên bản iOS nào hay nạp vào iPhone những bản phần mềm được chỉnh sửa mà không bị phụ thuộc vào Apple. Thậm chí, ngay cả việc mở khoá những chiếc iPhone, iPad bị khoá iCloud cũng hoàn toàn có thể xảy ra.


Như đã nói ở trên, bootrom là bộ nhớ chỉ đọc. Điều này đồng nghĩa với việc Apple sẽ không thể "vá" được lỗ hổng bootrom bằng một bản cập nhật phần mềm, mà chỉ có cách duy nhất là tác động vào phần cứng.


Cần lưu ý rằng, cho đến thời điểm hiện tại, lỗ hổng mà axi0mX tung ra không phải là một công cụ jailbreak mà người dùng có thể tải về và sử dụng. Thay vào đó, nó là một thứ mà các hacker khác có thể nghiên cứu và tận dụng vào các sản phẩm tương lai. Vì vậy, người dùng sẽ còn phải tiếp tục chờ đợi trong thời gian tới để thấy được các ứng dụng thực tế.


Các tính năng hữu ích nhưng ít người biết đến trong iOS 13







Phat hien lo hong nghiem trong cho phep jailbreak iPhone 4s den iPhone X vinh vien, Apple khong the va duoc?


Theo ly thuyet, lo hong Bootrom vua duoc phat hien nay se cho phep jailbreak moi phien ban iOS, ha cap/nang cap iOS tuy y, tham chi la ca mo khoa nhung chiec iPhone, iPad bi khoa iCloud.


Qua moi the he iPhone va phien ban iOS moi la lai mot lan Apple tang cuong bao mat cho thiet bi cua minh. Tu do, cac hacker cung gap ngay mot nhieu kho khan trong viec tim ra nhung lo hong moi de phat trien cac cong cu jailbreak.


Dieu nay co the se thay doi trong thoi gian toi, khi cong dong jailbreak moi day da nhan duoc mot thong tin chan dong. Chuyen gia nghien cuu bao mat co nickname axi0mX tren Twitter da cong bo mot lo hong phan cung nghiem trong tren nhung chiec iPhone trai dai tu iPhone 4s den iPhone X. Neu duoc tan dung hieu qua, lo hong nay co the cho phep hacker jailbreak tat ca nhung chiec iPhone ke tren o moi phien ban iOS. Quan trong hon, do la mot lo hong phan cung, Apple se khong the va no bang phan mem.


Duoc axi0mX dat ten la "checkm8", lo hong nay lien quan den bootrom cua iPhone va iPad. Bootrom la mot phan bo nho chi doc (boot read-only memory) chua cac doan ma duoc chay dau tien moi khi nguoi dung khoi dong thiet bi iOS. Duoc biet, lo hong nay lien quan den giao thuc ket noi qua cong USB.


Phat hien lo hong nghiem trong cho phep jailbreak iPhone 4s den iPhone X vinh vien, Apple khong the va duoc? - Anh 1.

Voi tinh chat quan trong nhu vay, neu chiem duoc quyen dieu khien bootrom, hacker co the tuy y lam bat cu dieu gi minh muon voi phan mem cua may. Khong chi jailbreak, lo hong bootrom theo ly thuyet con co the cho phep nguoi dung cai song song hai phien ban iOS cung mot luc, ha cap/nang cap len bat ky phien ban iOS nao hay nap vao iPhone nhung ban phan mem duoc chinh sua ma khong bi phu thuoc vao Apple. Tham chi, ngay ca viec mo khoa nhung chiec iPhone, iPad bi khoa iCloud cung hoan toan co the xay ra.


Nhu da noi o tren, bootrom la bo nho chi doc. Dieu nay dong nghia voi viec Apple se khong the "va" duoc lo hong bootrom bang mot ban cap nhat phan mem, ma chi co cach duy nhat la tac dong vao phan cung.


Can luu y rang, cho den thoi diem hien tai, lo hong ma axi0mX tung ra khong phai la mot cong cu jailbreak ma nguoi dung co the tai ve va su dung. Thay vao do, no la mot thu ma cac hacker khac co the nghien cuu va tan dung vao cac san pham tuong lai. Vi vay, nguoi dung se con phai tiep tuc cho doi trong thoi gian toi de thay duoc cac ung dung thuc te.


Cac tinh nang huu ich nhung it nguoi biet den trong iOS 13

Phát hiện lỗ hổng nghiêm trọng cho phép jailbreak iPhone 4s đến iPhone X vĩnh viễn, Apple không thể vá được?

Theo lý thuyết, lỗ hổng Bootrom vừa được phát hiện này sẽ cho phép jailbreak mọi phiên bản iOS, hạ cấp/nâng cấp iOS tuỳ ý, thậm chí là cả mở khoá những chiếc iPhone, iPad bị khoá iCloud.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: