Phát hiện lỗ hổng nghiêm trọng cho phép jailbreak iPhone 4s đến iPhone X vĩnh viễn, Apple không thể vá được?

Mỗi lần tung ra phiên bản iOS và thế hệ iPhone mới, Apple lại tăng cường bảo mật cho thiết bị của mình. Điều này khiến việc tìm ra các lỗ hổng mới để phát triển các công cụ jailbreak của các haker cũng ngày một khó khăn hơn.

Nhưng mới đây, chuyên gia nghiên cứu bảo mật có nickname axi0mX trên Twitter đã công bố một lỗ hổng phần cứng nghiêm trọng trên iPhone khiến cộng đồng jailbreak chấn động. Nếu khai thác thành công hacker có thể jailbreak tất cả những chiếc iPhone trải dài từ iPhone 4s đến iPhone X ở mọi phiên bản iOS. Quan trọng hơn, Apple không thể vá lỗ hổng này bằng phần mềm bởi nó là một lỗ hổng phần cứng.

Lỗ hổng nghiệm trọng kể trên liên quan đến bootrom của iPhone và iPad, được axi0mX đặt tên là "checkm8". Bootrom là một phần bộ nhớ chỉ đọc (boot read-only memory) chứa các đoạn mã được chạy đầu tiên mỗi khi thiết bị iOS được người dùng khởi động. Lỗ hổng checkm8 mới được phát hiện này liên quan đến giao thức kết nối qua cổng USB.

Công bố của axi0mX trên Twitter

Nếu chiếm được quyền điều khiển bootrom, hacker có thể tùy ý điều chỉnh phần mềm của máy, không chỉ jailbreak mà còn có thể hạ cấp/nâng cấp lên bất kỳ phiên bản iOS nào, cài song song hai phiên bản iOS cùng một lúc, nạp vào iPhone những bản phần mềm được chỉnh sửa, thậm chí là mở khóa iPhone, iPad bị khoá iCloud.

Do bootrom là bộ nhớ chỉ đọc nên Apple chỉ có cách duy nhất để sửa là tác động vào phần cứng. Hiện tại axi0mX đã tung mã nguồn của lỗ hổng này lên GitHub. Chúng ta cùng chờ xem, các hacker có thể nghiên cứu và tận dụng lỗ này vào các sản phẩm tương lai như thế nào nhé.

Thứ Bảy, 28/09/2019 09:23
52 👨 1.833