Phát hiện lỗ hổng nghiêm trọng cho phép jailbreak iPhone 4s đến iPhone X vĩnh viễn, Apple không thể vá được?

Mỗi lần tung ra phiên bản iOS và thế hệ iPhone mới, Apple lại tăng cường bảo mật cho thiết bị của mình. Điều này khiến việc tìm ra các lỗ hổng mới để phát triển các công cụ jailbreak của các haker cũng ngày một khó khăn hơn.

Nhưng mới đây, chuyên gia nghiên cứu bảo mật có nickname axi0mX trên Twitter đã công bố một lỗ hổng phần cứng nghiêm trọng trên iPhone khiến cộng đồng jailbreak chấn động. Nếu khai thác thành công hacker có thể jailbreak tất cả những chiếc iPhone trải dài từ iPhone 4s đến iPhone X ở mọi phiên bản iOS. Quan trọng hơn, Apple không thể vá lỗ hổng này bằng phần mềm bởi nó là một lỗ hổng phần cứng.

Lỗ hổng nghiệm trọng kể trên liên quan đến bootrom của iPhone và iPad, được axi0mX đặt tên là "checkm8". Bootrom là một phần bộ nhớ chỉ đọc (boot read-only memory) chứa các đoạn mã được chạy đầu tiên mỗi khi thiết bị iOS được người dùng khởi động. Lỗ hổng checkm8 mới được phát hiện này liên quan đến giao thức kết nối qua cổng USB.

Công bố của axi0mX trên Twitter

Nếu chiếm được quyền điều khiển bootrom, hacker có thể tùy ý điều chỉnh phần mềm của máy, không chỉ jailbreak mà còn có thể hạ cấp/nâng cấp lên bất kỳ phiên bản iOS nào, cài song song hai phiên bản iOS cùng một lúc, nạp vào iPhone những bản phần mềm được chỉnh sửa, thậm chí là mở khóa iPhone, iPad bị khoá iCloud.

Do bootrom là bộ nhớ chỉ đọc nên Apple chỉ có cách duy nhất để sửa là tác động vào phần cứng. Hiện tại axi0mX đã tung mã nguồn của lỗ hổng này lên GitHub. Chúng ta cùng chờ xem, các hacker có thể nghiên cứu và tận dụng lỗ này vào các sản phẩm tương lai như thế nào nhé.

Thứ Bảy, 28/09/2019 09:24
52 👨 2.527
Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ