Thủ Thuật

FORCEDEXIT – sửa lỗi khai thác zero-click được sử dụng bởi phần mềm gián điệp Pegasus

Tuần trước, Apple đã phát hành iOS/iPadOS 14.8 cho người dùng với các bản vá bảo mật quan trọng cho việc khai thác không nhấp chuột (zero-click) có thể dẫn đến việc thực thi mã tùy ý.

Việc khai thác được cho là đã được sử dụng rầm rộ kể từ tháng 2, đã được vũ khí hóa bởi một loại phần mềm gián điệp có tên là Pegasus để xâm nhập vào iPhone của các nhà hoạt động chính trị. Tất nhiên, nó cũng có thể được sử dụng để chống lại những người khác.

Với rất nhiều dữ liệu cá nhân của chúng ta được lưu trữ trên iPhone và iPad ngày nay, thật dễ hiểu tại sao một số người có thể đã cân nhắc việc bỏ jailbreak và nâng cấp lên iOS hoặc iPadOS 14.8 để được bảo vệ. Nhưng rất may mắn, cộng đồng jailbreak thường làm việc trên các bản vá của của riêng mình, giống như lần này.

Nhà phát triển Mario Cheung đã xuất bản một tweak mới và miễn phí có tên FORCEDEXIT tuyên bố “tránh được việc khai thác bằng zero-click của phần mềm gián điệp Pegasus.”

Bản thân việc khai thác được gọi là FORCEDENTRY, vì vậy tên của tweak FORCEDEXIT là một kiểu chơi chữ của tác giả.

Mặc dù không thể xác thực liệu anh ấy có thực sự vá lỗi chính hay không, nhưng có thể biết rằng tweak sẽ chỉ cung cấp khả năng bảo vệ dự kiến ​​ở trạng thái đã jailbreak, vì nó hoạt động dựa trên phương pháp tweak injector.

Đối với người dùng tethered jailbreak và semi-untethered jailbreak, đây sẽ là một mối lo ngại tiềm ẩn nếu thiết bị khởi động lại ở trạng thái không jailbreak. Tuy nhiên, với việc Linus Henze sẽ phát hành một bản jailbreak untethered, một bản vá như thế này có thể bảo vệ người dùng vô thời hạn, vì chúng ta vẫn ở chế độ jailbreak ngay cả sau khi khởi động lại.

Nếu bạn đã jailbreak ở các phiên bản thấp hơn iOS/iPadOS 14.8, thì bạn nên xem xét nghiêm túc việc tải xuống và cài đặt bản vá của Cheung. FORCEDEXIT  có sẵn miễn phí từ nguồn cá nhân của anh ấy và hỗ trợ các thiết bị iOS 14 đã jailbreak. Nó cũng là mã nguồn mở trên trang GitHub của nhà phát triển.

Nếu ai chưa sử dụng nguồn cá nhân của Mario Cheung có thể thêm nó vào trình quản lý gói bằng cách thêm URL sau:

https://tweak.mario.net.in/

Bạn sẽ sử dụng bản vá này hay bạn nghĩ rằng nó không cần thiết hay bạn đã cập nhật lên iOS 14.8 rồi? Để lại ý kiến xuống phần bình luận bên dưới nhé!

5/5 - (1 bình chọn)

guest
0 bình luận
Inline Feedbacks
View all comments
Back to top button