Mặc dù Apple mất nhiều thời gian và tiền bạc cho các nỗ lực bảo mật để làm cho iOS trở thành một trong những hệ điều hành di động an toàn nhất hiện nay, nhưng có vẻ như ngay cả iOS 12.1, phiên bản phần mềm mới nhất trên iPhone và iPad vẫn có các lỗ hổng bị khai thác.
Tại cuộc thi Pwn2Own gần đây ở Tokyo – Nhật Bản, Richard Zhu và Amat Cama đã trình diễn cuộc tấn công với lỗi 0-day mạnh mẽ của Safari để khôi phục một bức ảnh đã bị xóa hẳn trên iPhone X.
Dường như, các hacker sử dụng kết nối Wi-Fi để tạo điều kiện thuận lợi cho kế hoạch của họ nhằm khai thác lỗ hổng trong thời gian (JIT) trong phần mềm. Các hacker sau đó đã tận dụng lợi thế của một Out-Of-Bounds viết để đạt được sandbox escape và escalation, cũng từ đó có thể giúp hacker truy cập các phân vùng bị khóa trong iOS
Trích dẫn một số báo cáo, các hacker đã có thể truy cập nhiều hơn những bức ảnh vừa mới xóa, lỗ hổng này còn giúp hacker lấy được quyền root trên iOS (thứ cần thiết nhất cho jailbreak xuất hiện)
Các hacker đã được thưởng một giải thưởng trị giá 60.000 đô la để chứng minh khả năng hack điều hành iOS 12.1 của Apple .
Ngay sau cuộc thi, Apple đã được thông báo về lỗ hổng bảo mật để nó có thể được vá trong bản iOS tiếp theo. Tuy nhiên, lỗ hổng này sẽ được phát hành sau khi Apple chính thức vá được nó. Điều này nghĩa là nó có khả năng sẽ giúp tạo ra được một jailbreak hoàn chỉnh cho iOS 12.1.
Ít nhất phải đến 90 ngày kể từ khi lỗ hổng được phát hiện thì mới được chính thức công bố cho cộng đồng. Và điều chúng ta bây giờ cần làm là chờ đợi. Không sớm thì muộn jailbreak cũng có. Nhưng hãy nhớ triết lý của jailbreak: hãy ở lại phiên bản iOS thấp nhất có thể và Jailbreak không dành cho những kẻ nóng vội.
Theo IDB
