Tin tức

Nhân dịp sinh nhật khai thác checkm8 (checkra1n), cùng tìm hiểu về jailbreak iOS/iPadOS 15 và tương lai của Jailbreak

Cách đây đúng 2 năm vào năm 2019, khai thác checkm8 (đọc là check mate) được hacker @axi0mX phát hành. Đây được coi là cột mốc thành công nhất sau rất nhiều năm đối với cộng đồng jailbreak và nó là tiền đề để tạo ra công cụ checkra1n jailbreak cực kì nổi tiếng.

Checkra1n có thể jailbreak bất cứ phiên bản iOS/iPadOS nào kể cả beta

Checkm8 được biết là khai thác bootrom phần cứng ảnh hưởng đến đa phần các thiết bị iOS lúc đó chỉ ngoại trừ các thiết bị chạy chip Apple A12 trở lên và vì là khai thác phần cứng nên Apple không thể vá nó bằng phần mềm.

Thế nhưng gần đây đối với iOS/iPadOS 15, chúng ta đã không thể jailbreak phiên bản này với checkra1n được nữa, còn nhớ đối với iOS 14 trước đó, checkra1n có thể jailbreak được cả những phiên bản beta mới ra mắt của Apple. Vậy điều này là sao? Apple có thực sự đã vá được checkm8 bằng phần mềm?

Có phải iOS/iPadOS 15 không thể jailbreak được với checkra1n?

Để đính chính vấn đề này, TTJB xin nhắc lại là Apple không thể vá được checkm8 bằng bất cứ phương pháp phần mềm nào trên các thiết bị bị ảnh hưởng. Đối với iOS/iPadOS 15 thì Apple chỉ đơn giản làm cho chúng ta không thể jailbreak bằng cách đơn giản như trước (có nghĩa là vẫn có thể jailbreak được nhưng phải tìm cách khác) và nó tốn nhiều thời gian cho các nhà phát triển jailbreak có thể làm jailbreak hoạt động.

Cùng tìm hiểu kĩ hơn thì chúng ta có thể biết rằng ở iOS/iPadOS 15 trở lên, Apple đã sử dụng một cơ chế bảo mật khối lượng hệ thống đã ký (tên tiếng Anh đầy đủ là system content with a signed system volume, viết tắt là SSV) để bảo vệ hệ thống khỏi việc bị can thiệp.

SSV là gì?

Được giới thiệu lần đầu trên macOS 11 và iOS/iPadOS 15, Apple đã mô tả cách hoạt động của SSV trên trang Apple Support như sau:

SSV có cơ chế nhân xác minh tính toàn vẹn của nội dung hệ thống trong thời gian chạy và từ chối bất kỳ dữ liệu nào — mã hoá và không mã hoá — mà không có chữ ký mật mã hợp lệ từ Apple.

SSV không chỉ giúp ngăn chặn việc giả mạo bất kỳ phần mềm nào của Apple nằm trong hệ điều hành mà còn giúp cập nhật phần mềm đáng tin cậy hơn và an toàn hơn nhiều. Và vì SSV sử dụng ảnh chụp nhanh APFS (Hệ thống tệp của Apple), nếu không thể thực hiện cập nhật, phiên bản hệ thống cũ có thể được khôi phục mà không cần cài đặt lại.

SSV củng cố cơ chế toàn vẹn bằng cách thêm các hàm băm mật mã, do đó mở rộng nó để bao gồm mọi byte dữ liệu tệp. Dữ liệu từ thiết bị lưu trữ nội bộ (bao gồm siêu dữ liệu hệ thống tệp) được băm bằng mật mã trong đường dẫn đọc và sau đó băm được so sánh với giá trị mong đợi trong siêu dữ liệu hệ thống tệp. Trong trường hợp không khớp, hệ thống sẽ giả định rằng dữ liệu đã bị giả mạo và sẽ không trả lại dữ liệu đó cho phần mềm yêu cầu.

Bạn đọc có thể truy cập trang Apple Support để tìm đọc và hiểu rõ hơn tất cả chi tiết về SSV và cách hoạt động của nó qua liên kết này.

SSV ảnh hưởng như thế nào đối với việc jailbreak thiết bị?

Để cho dễ hiểu, khi bạn jailbreak thiết bị (chúng ta cần một khai thác ví dụ như checkm8) thì công cụ như checkra1n sẽ truy cập vào hệ thống (root) và thay đổi các tệp hệ thống phục vụ việc jailbreak. Và SSV sẽ kiểm tra hệ thống, vì tệp hệ thống đã bị thay đổi bên SSV sẽ ngay lập tức khôi phục toàn bộ hệ thống khiến cho quá trình jailbreal sẽ không thành công. Điều này sẽ là một thử thách cho các nhà phát triển công cụ Jailbreak để có thể vượt qua cơ chế SSV, và có thể ở iOS/iPadOS chúng ta sẽ có các bản jailbreak mà không cần truy cập root.

Mặc dù Apple đã làm cho việc jailbreak trở nên khó khăn hơn với việc giới thiệu cơ chế SSV, nhưng không có bằng chứng nào cho thấy điều này sẽ giết chết jailbreak. Thay vào đó, nó sẽ ảnh hưởng đến phương pháp jailbreak, vốn chỉ đơn giản là yêu cầu tìm ra các phương pháp mới.

Thực tế là Apple khiến việc jailbreak ngày càng trở nên khó khăn hơn với mỗi bản cập nhật của iOS và iPadOS hàng năm. Mọi người cũng nói như vậy về iOS và iPadOS 14 khi nó ra mắt vào năm ngoái, nhưng ở iOS/iPadOS 14 chúng ta đang có rất nhiều những lựa chọn công cụ, nhiều nhất từ ​​trước đến nay trong lịch sử jailbreak bao gồm: checkra1n , Taurine , unc0ver và có lẽ sắp tới là Manticore.

Một bản jailbreak mà không root có khả thi?

Mặc dù đã có bản jailbreak không root được phát hành trước đây nhưng nó lại không cung cấp nhiều thứ như các bản jailbreak chính thức hiện tại. Mặc dù vậy các nhà phát triển từ cả hai phía bao gồm Hayden Seay từ Nhóm Odyssey và Sam Bingner từ nhóm Unc0ver đã ám chỉ rằng họ biết cách giải quyết vấn đề này.

Giả sử, có thể làm cho một bản jailbreak không root có khả năng giống như một bản jailbreak chính thức – bao gồm tweak injector, subsitute/substrate/linhooker và tất cả các tweak hoạt động bình thường. Mặc dù các chi tiết chính xác vẫn chưa được công bố đầy đủ và các phương pháp có thể sẽ khác nhau giữa nhóm này với nhóm khác, nhưng chúng ta rất vui mừng khi chứng kiến ​​sự đổi mới trong bộ phận này.

Jailbreak có phải đang đi đến hồi kết và không còn được quan tâm?

Hết lần này đến lần khác, chúng ta có thể đọc được các bình luận từ mọi người nói rằng jailbreak đã chết vì iOS và iPadOS đã đạt được sự tuyệt vời. Điều này là sai, sao một cách nghiêm trọng. Nếu điều này thực sự đúng, thì các nhà phát triển jailbreak sẽ không sản xuất các công cụ jailbreak nữa. Ở đâu có cầu, ở đó sẽ có cung và rất nhiều người sẵn sàng bỏ tiền quyên góp cho nhà phát triển để họ nghiên cứu các công cụ jailbreak.

Việc jailbreak vẫn sẽ giúp iPhone hoặc iPad của bạn làm được những điều đáng kinh ngạc, ngay cả trên iOS hoặc iPadOS 15. Ví dụ: Apple đã khiến chúng ta thất vọng khi họ không giới thiệu màn hình luôn bật (AOD – Alway On Display) cho dòng iPhone 13 mặc dù tấm nền OLED đã xuất hiện trên iPhone từ tận 2018 trên iPhone X và có những tweak khiến điều này có thể.

Các tweak khác được quan tâm bao gồm những điều chỉnh cho phép bật Điểm truy cập cá nhân khi nhà cung cấp dịch vụ của bạn không cho phép bạn làm như vậy, có thể thực sự tạo chủ đề cho các biểu tượng ứng dụng của Màn hình chính mà không cần bận tâm đến Phím tắt và có lựa chọn tùy chỉnh ngay cả những khía cạnh nhỏ nhất của iOS và iPadOS khi mà Apple không cho phép bạn thay đổi.

Lời kết

Vì vẫn chưa có bất kỳ thông báo chính thức nào về bản jailbreak iOS/iPadOS 15 nên rất khó để ước tính khi nào bản jailbreak sẽ được phát hành. Tuy nhiên, lịch sử vẫn đứng về phía cộng đồng jailbreak và chúng ta nên biết rằng giống như mọi năm, một người nào đó ở đâu đó đang làm việc với tất cả sức lực và chất xám của họ để phát triển jailbreak.

Nếu bạn có bất kỳ câu hỏi hay thắc mắc về việc jailbreak hoặc iOS/iPadOS 15 hoặc bất kỳ vấn đề liên quan, hãy để lại nhận xét bên dưới phần bình luận để chúng ta có thể trao đổi. Bạn cũng có thể tham gia cộng đồng Thủ Thuật Jailbreak Support trên Facebook với hàng chục nghìn anh em đam mê jailbreak luôn sẵn lòng giúp đỡ bạn.

Bài viết tham khảo từ Apple Support & iDownloadBlog

5/5 - (3 bình chọn)

guest
0 bình luận
Inline Feedbacks
View all comments
Back to top button