iOS 12.4 bị bẻ khóa chỉ sau vài tuần ra mắt bởi sai lầm của Apple và một lập trình viên vô danh

Tối ngày 18/8 (giờ Việt Nam), thông tin phiên bản iOS mới nhất hiện tại là iOS 12.4 đã bị jailbreak khiến cộng đồng jailbreak không khỏi bàng hoàng.

Trên trang Twitter của mình, pwn20wnd - hacker và cũng là lập trình viên của công cụ jailbreak unc0ver đã tuyên bố rằng người dùng iPhone, iPad chạy iOS 12.4 đã có thể sử dụng phiên bản unc0ver 3.5 mới nhất để jailbreak thiết bị của mình. Tuy nhiên, công cụ jailbreak này chỉ hỗ trợ những thiết bị sử dụng chip Apple A7 cho đến A11, tức là iPhone Xs, iPhone XR, iPad Pro (2018), iPad Air 3 10.5 inch và iPad mini 5 không được hỗ trợ. 

iOS 12.4 đã chính thức bị jailbreak

Với cơ chế bảo mật ngày càng nghiêm ngặt của Apple, thời gian để phát triển một công cụ jailbreak cho một phiên bản iOS nhất định nào đó có thể mất vài tháng, thậm chí là cả năm. Vì vậy, việc iOS 12.4 chỉ mới ra mắt hơn 3 tuần đã bị hacker vượt mặt được xem như một kỳ tích hiếm gặp.

Tại sao iOS 12.4 lại dễ bị "hạ gục" đến vậy?

Bất ngờ thay, nguyên nhân lại đến chính từ Apple và một lập trình viên vô danh. Cụ thể, Ahmed Aldeab - một lập trình viên vô danh từ Libya, vô tình phát hiện ra lỗ hổng sock_port trên iOS 12.4. Điểm đáng kinh ngạc là sock_port từng được sử dụng để jailbreak iOS 12.1 và đã bị Apple vá ở iOS 12.3. Ngay lập tức, anh chàng đã chia sẻ thông tin lên Twitter, đồng thời tag một loạt hacker và lập trình viên jailbreak nổi tiếng.

Đoạn tweet của Ahmed Aldeab

Thông tin Ahmed đưa ra quá sức tưởng tượng của hầu hết mọi người nên không một ai tin, ngay cả Jake James - một hacker khác và là "cha đẻ" trước đây khám phá ra lỗ hổng sock_port cũng không tin và ám chỉ rằng phát hiện của Ahmed chỉ là giả mạo.

Cho tới tận khi Ahmed đăng tải một video chứng tỏ rằng lỗ hổng này có thể hoạt động được thì mọi người mới thực sự tin đó là sự thật. Jake James sau đó đã khẳng định sock_port có thể hoạt động trên iOS 12.4 và gửi lời xin lỗi tới Ahmed Aldeab.

Lỗ hổng sock_port đã được Apple vá trên trên iOS 12.3 nhưng vì một lý do nào đó mà nó lại bị bỏ ngỏ ở iOS 12.4. Đây là một điều chưa từng xảy ra, đặc biệt là với một công ty khét tiếng về bảo mật như Apple.

Thứ Bảy, 24/08/2019 07:53
54 👨 1.180