Khi Apple phát hành iOS/iPadOS 15.0.2 gần đây, một trong những thay đổi lớn là bản vá bảo mật cho một lỗ hổng được báo cáo trong IOMobileFrameBuffer, trong đó lỗi bộ nhớ có thể dẫn đến ứng dụng thực thi mã tùy ý với các đặc quyền cấp hạt nhân.
Apple cũng cảnh báo trong bản tin nội dung bảo mật iOS/iPadOS 15.0.2 rằng lỗ hổng nói trên có thể đã bị khai thác và nó ảnh hưởng đến các thiết bị bao gồm iPhone 6s trở lên, tất cả các mẫu iPad Pro, iPad Air 2 và sau đó là iPad gen 5 trở lên, iPad mini 4 trở lên và iPod Touch gen 7.
Thấy dòng chữ “mã tùy ý” và “ đặt quyền cấp hạt nhân” trong cùng một câu có thể dễ dàng “đốn hạ” trái tim của bạn nếu bạn là một người chờ đợi jailbreak cho các phiên bản cao hơn iOS/iPadOS 14.3. Bằng chứng khái niệm (PoC) về lỗ hổng bị vá trên iOS/iPadOS 15.0.2 đã có trong một bài đăng trên blog do nhà nghiên cứu bảo mật Saar Amar phát hành.
Trong một bài đăng trên Reddit liên quan đến POC này, người kiểm duyệt @aaronp613 giải thích rằng nó có thể sử dụng để tạo ra bản jailbreak cho iOS & iPadOS 15.0.1 trở xuống. Nó bao gồm tất cả phiên bản mới nhất của iOS/iPadOS 14, nhưng sẽ cần nhiều thời gian hơn để có thể jailbreak iOS/iPadOS 15 vì các thay đổi bảo mật mà Apple đã áp dụng trong phiên bản này.
Cần phải nhắc lại cho rõ ràng – mặc dù công việc này rất có thể tạo ra một bản Jailbreak cho tất cả các phiên bản iOS/iPadOS 14 chưa jailbreak được, nhưng chúng ta không nên mong đợi một bản jailbreak iOS/iPadOS 15 sớm vì nó rất khó khăn.
Việc các bản jailbreak hiện có như Taurine và unc0ver sử dụng lỗ hổng hạt nhân này để hỗ trợ iOS/iPadOS 14.4-14.8 là điều rất có thể , tuy nhiên tại thời điểm viết bài này vẫn chưa thể xác nhận liệu điều đó có xảy ra hay không.
Nhớ lại thông tin trước đây, nhà nghiên cứu bảo mật Linus Henze đã nói kế hoạch phát hành một bản jailbreak untethered vào 21/10 dự kiến sẽ hỗ trợ đến iOS & iPadOS 14.5.1. Thậm chí nó có thể giúp ích trong việc phát triển một jailbreak semi-untethered dành cho iOS/iPadOS 14.6. PoC mới có hôm nay tiến một bước xa hơn và bao gồm cả iOS/iPadOS 14.7-14.8.
Như mọi khi, lời khuyên tốt nhất mà chúng ta có thể đưa ra cho bất kỳ ai chưa jailbreak với hy vọng một ngày nào đó sẽ trở thành jailbreaker là hãy ở trên phiên bản iOS/iPadOS thấp nhất có thể và chờ đợi những phát triển mới. Điều này là do việc cập nhật phiên bản hệ điều hành của iPhone hoặc iPad của bạn thường vá các khai thác bảo mật mà có thể giúp jailbreak thiết bị.
Ngoài ra, hãy nhớ lưu shsh2 trên thiết bị của bạn khi các phiên bản iOS/iPadOS vẫn còn được ký (sign) để giúp đảm bảo rằng bạn có cơ hội hạ cấp trong tương lai.
Bạn đã jailbreak chưa hay vẫn đang chờ đợi jailbreak, để lại bình luận của bạn xuống bên dưới nhé.
