Tin tức

checkm8 – lỗ hổng khiến iPhone 4s đến iPhone X bị jailbreak vĩnh viễn, Apple không thể vá được?

Qua mỗi thế hệ iPhone và phiên bản iOS mới là lại một lần Apple tăng cường bảo mật cho thiết bị của mình. Từ đó, các hacker cũng gặp ngày một nhiều khó khăn trong việc tìm ra những lỗ hổng mới để phát triển các công cụ jailbreak. 

Cú sốc với cộng đồng iOS

Điều này có thể sẽ thay đổi trong thời gian tới, khi cộng đồng jailbreak mới đây đã nhận được một thông tin chấn động. Chuyên gia nghiên cứu bảo mật có nickname axi0mX trên Twitter đã công bố một lỗ hổng phần cứng nghiêm trọng trên những chiếc iPhone trải dài từ iPhone 4s đến iPhone X. Nếu được tận dụng hiệu quả, lỗ hổng này có thể cho phép hacker jailbreak tất cả những chiếc iPhone kể trên ở mọi phiên bản iOS. Quan trọng hơn, do là một lỗ hổng phần cứng, Apple sẽ không thể vá nó bằng phần mềm.

Khai thác checkm8 là gì?

Được axi0mX đặt tên là “checkm8”, lỗ hổng này liên quan đến bootrom của iPhone và iPad. Bootrom là một phần bộ nhớ chỉ đọc (boot read-only memory) chứa các đoạn mã được chạy đầu tiên mỗi khi người dùng khởi động thiết bị iOS. Được biết, lỗ hổng này liên quan đến giao thức kết nối qua cổng USB.

Với tính chất quan trọng như vậy, nếu chiếm được quyền điều khiển bootrom, hacker có thể tuỳ ý làm bất cứ điều gì mình muốn với phần mềm của máy. Không chỉ jailbreak, lỗ hổng bootrom theo lý thuyết còn có thể cho phép người dùng:

  • Cài song song hai phiên bản iOS cùng một lúc
  • Hạ cấp/nâng cấp lên bất kỳ phiên bản iOS nào
  • Nạp vào iPhone những bản phần mềm được chỉnh sửa mà không bị phụ thuộc vào Apple.
  • Thậm chí, ngay cả việc mở khoá những chiếc iPhone, iPad bị khoá iCloud cũng hoàn toàn có thể xảy ra.

Như đã nói ở trên, bootrom là bộ nhớ chỉ đọc. Điều này đồng nghĩa với việc Apple sẽ không thể “vá” được lỗ hổng bootrom bằng một bản cập nhật phần mềm, mà chỉ có cách duy nhất là tác động vào phần cứng.

Checkm8 vẫn cần được phát triển

Cần lưu ý rằng, cho đến thời điểm hiện tại, lỗ hổng mà axi0mX tung rakhông phải là một công cụ jailbreak mà người dùng có thể tải về và sử dụng. Không có nhà phát triển nào công bố bất kỳ dự án dựa trên checkm8 nào cho iPhone X và các mẫu cũ hơn. Nhưng khi thời gian trôi qua, bạn có thể mong đợi rất nhiều sản phẩm jailbreak sẽ được phát hành.

Thông thường, các công ty bảo mật và các chương trình tiền thưởng lỗi cung cấp tiền thưởng hơn 1 triệu đô la cho các hoạt động khai thác phần cứng như checkm8.

Khai thác mới này không khả dụng đối với những dòng thiết bị chạy chip Apple A12 và Apple A13 mới nhất từ Apple.

Tham khảo: Genk
Chia sẻ
Để lại bình luận
Tags: iOS 10iOS 11iOS 12iOS 13iOS 9iOS BetaJailbreakJailbreak ToolKhai Thác
28/09/2019 00:33