ictnews Theo lý
thuy??t, lỗ hổng vừa đ
ược phát hiện
này sẽ cho phép jailbreak mọi phiên bản iOS, hạ cấp/nâng cấp iOS tuỳ ý, thậm chí là cả mở khoá những chiếc iPhone, iPad bị khoá iCloud.
Trước đây, để phá bỏ sự "tù túng" của các thi?
?t b?? iPhone, nhiều người đã chọn việc jailbreak để có thể thoải mái tùy biến thi?
?t b?? của mình theo sở thích cá nhân. Tuy nhiên, các năm gần đây, các phiên bản iOS đã đ
ược bảo mật tốt hơn khiến việc bẻ khóa iPhone dường như không thể. Ấy vậy mà mới đây, một chuyên gi
a bảo mật đã phát hành một phiên bản jailbreak mới có thể bẻ khóa đ
ược hàng loạt thi?
?t b?? iPhone bất chấp các phiên bản iOS.Ngày hôm nay (28/9), một chuyên gi
a bảo mật có tên tài khoản twitter là Axi0mX đã phát hành một bản jailbreak mới. Phiên bản có tên là Checkm8 (có thể gọi là checkmate). Nó có thể khai thác lỗ hổng trong Bootrom (secure boot ROM) của Apple rồi từ đó bẻ khóa thi?
?t b?? và cho phép người dùng toàn quyền kiểm soát.Lỗ hổng này liên quan đến bootrom của iPhone và iPadĐiểm đặc biệt của phiên bản này đó chính là nó có thể bẻ khóa tất các thi?
?t b?? đ
ược trang bị con chip từ Apple A5 đến A11. Điều này đồng nghĩa là nó có thể bẻ khóa các thế hệ từ iPhone 4s đến iPhone 8 và iPhone X. Chia sẻ trên Twitter, chuyên gi
a bảo mật này cho biết Checkm8 là một bản bootrom có thể khai thác vĩnh viễn và không thể vá lỗi.Lí do đó là vì bẻ khóa Bootrom rất phực tạp và là phương thức hack thông qua phần cứng. Chính vì vậy để có thể vá lỗi Apple sẽ cần phải can thiệp vật lý và chỉnh sửa vào hệ thống chipset bên trong của thi?
?t b??. Và để có thể khắc phục hoàn toàn thì dường như là một nhiệm vụ bất khả thi, chính vì thế mà Checkm8 có thể coi là một bản jailbreak vĩnh viễn. Có tin đồn Apple không thể vá đ
ược lỗ hổng nàyVới tính chất quan trọng như vậy, nếu chiếm đ
ược quyền điều khiển bootrom, hacker có thể tuỳ ý làm bất cứ điều gì mình muốn với phần mềm của máy. Không chỉ jailbreak, lỗ hổng bootrom theo lý
thuy??t còn có thể cho phép người dùng cài song song hai phiên bản iOS cùng một lúc, hạ cấp/nâng cấp lên bất kỳ phiên bản iOS nào hay nạp vào iPhone những bản phần mềm đ
ược chỉnh sửa mà không bị phụ thuộc vào Apple. Thậm chí, ngay cả việc mở khoá những chiếc iPhone, iPad bị khoá iCloud cũng hoàn toàn có thể xảy ra.Như đã nói ở trên, bootrom là bộ nhớ chỉ đọc. Điều này đồng nghĩa với việc Apple sẽ không thể "vá" đ
ược lỗ hổng bootrom bằng một bản cập nhật phần mềm, mà chỉ có cách duy nhất là tác động vào phần cứng.Đ
ược biết, Checkm8 không thể hoạt động trên các thế hệ iPhone sử dụng trên hai thế hệ chipset mới nhất là Apple A12 và A13. Hiện nay mã nguồn đã đ
ược Axi0mX chia sẻ trên Github và đ
ược đánh dấu là một phiên bản beta. Tuy nhiên, xin lưu ý một điểm, bản jailbreak này vẫn còn rất thô sơ chính vì vậy, các chuyên gia khuyến nghị các bạn đọc không nên "vọc vạch" nếu không có kiến thức đề phòng chiếc iPhone của bạn trở thành một cục chặn giấy đúng nghĩa.
Nguồn bài viết : Cặp loto cùng về
.jpg)
.jpg)
