Tìm thấy lỗ hổng phần cứng cho phép jailbreak từ iPhone 4 đến iPhone X, Apple không thể patch được

Một nhà nghiên cứu bảo mật iOS có nickname axi0mX đã tuyên bố tìm thấy một lỗ hổng bảo mật có thể lợi dụng để jailbreak iPhone và iPad mà Apple không thể patch để ngăn chặn mọi người jailbreak thiết bị của họ được.

Tìm thấy lỗ hổng phần cứng cho phép jailbreak từ iPhone 4 đến iPhone X, Apple không thể patch được

Theo axi0mX, lỗ hổng được đặt tên là checkm8 này “có thể là tin tức quan trọng nhất trong làng jailbreak iPhone nhiều năm qua,” và tuyên bố chia sẻ miễn phí phát hiện của mình để những nhà nghiên cứu jailbreak cũng như bảo mật khác vọc vạch.

Lỗ hổng này giải thích đơn giản là một lỗ hổng trên bootrom, lợi dụng sơ hở của những dòng code iOS tải khi thiết bị bật lên. Vấn đề nằm ở chỗ, vì đó là lỗi ở ROM, phần cứng, nên Apple không thể chỉ đơn giản tung phần mềm với bản vá và yêu cầu người dùng iPhone nâng cấp được. Từ trước tới nay, sau iPhone 4, cũng chưa có lỗ hổng bảo mật nào ở mức độ bootrom được tìm thấy để jailbreak thiết bị iOS cả. Nó tồn tại trên phần cứng của rất nhiều mẫu iPhone, từ A5 trên iPhone 4S cho tới A11 của iPhone 8 và iPhone X.

Hiện giờ (nghĩa là ở thời điểm mình viết bài này), vẫn chưa thấy hacker hay nhà nghiên cứu nào tung ra bản jailbreak dựa trên lỗ hổng checkm8 cả, nhưng dựa vào những gì axi0mX mô tả, nó hoàn toàn có thể được lợi dụng để tạo ra một bản jailbreak “untethered”, nghĩa là chẳng cần phải cắm iPhone qua cổng USB kết nối với máy tính để mở khóa thiết bị. Cũng nhờ lỗ hổng phần cứng này, Apple cũng chẳng thể tung ra bản cập nhật iOS để chặn đứng việc jailbreak sản phẩm của họ. Nhưng, ở khía cạnh ngược lại, checkm8 cũng hoàn toàn có thể trở thành thứ mà những hacker mũ đen lợi dụng để ăn cắp thông tin từ chiếc iPhone đời cũ của người dùng. Với khả năng ảnh hưởng từ iPhone 4S đến X, có thể hàng trăm triệu chiếc điện thoại đang có nguy cơ bị tấn công thông qua checkm8.
 

Theo The Verge