Phát hiện mới về lỗ hổng cho phép bẻ khóa từ iPhone 4S đến iPhone X

Chủ nhật, 29 Tháng 9 2019 18:14
Nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng có thể giúp bẻ khóa vĩnh viễn bất kỳ iPhone nào từ dòng 4S cho tới iPhone X.

Theo The Verge, người dùng Twitter có tài khoản là axi0mX phát hiện ra cách khai thác bootrom mới và anh đặt tên là checkm8, cho phép bẻ khóa các thiết bị iOS.

Phương thức khai thác bootrom tận dụng lỗ hổng trong đoạn mã ban đầu mà thiết bị iOS nạp vào khi khởi động. Vì là bộ nhớ chỉ đọc (ROM), Apple không thể ghi đè hoặc vá nó thông qua bản cập nhật phần mềm. Nói cách khác, lỗ hổng này là vĩnh viễn.

Cuộc sống số - Phát hiện mới về lỗ hổng cho phép bẻ khóa từ iPhone 4S đến iPhone X

Ảnh minh họa 

Tuy nhiên, việc khai thác đòi hỏi quyền truy cập vật lý vào điện thoại và phải được thực hiện qua USB, vì vậy dù hàng trăm triệu iPhone có nguy cơ bị khai thác, nhưng thực tế nhiều khả năng chúng sẽ không bị ảnh hưởng. Hiện vẫn chưa có bản bẻ khóa nào sử dụng khai thác checkm8.

Được biết, checkm8 không thể hoạt động trên các thế hệ iPhone sử dụng trên hai thế hệ chipset mới nhất là Apple A12 và A13. Hiện nay, mã nguồn đã được Axi0mX chia sẻ trên Github và được đánh dấu là một phiên bản beta.

Và bản jailbreak này vẫn còn rất thô sơ. Hiện Apple chưa bình luận gì về lỗ hổng mới này

Vũ Thu Hương - (nguoiduatin.vn)
T/h: Bích Ngân (dongbang.vn)

Bài viết mới nhất của Công Nghệ