Lỗ hổng mới có thể Jailbreak vĩnh viễn bất kỳ thiết bị nào trong số Hàng trăm triệu thiết bị iPhone bắt đầu từ iPhone 4S (chip A5) cho đến iPhone 8 và iPhone X (chip A11).

Lỗ hổng không thể bị vá

Nhà nghiên cứu bảo mật axi0mX vừa phát hiện ra một lỗ hổng trên iOS có thể dẫn tới bản jailbreak vĩnh viễn, không thể chặn được trên hàng trăm triệu iPhone.

acastro-170329-1777-facebook-0001-0
Hàng trăm triêu iPhone có thể bị ảnh hưởng bởi lỗ hổng mới này. Ảnh: Cnet.

Với tên gọi “checkm8”, lỗ hổng liên quan đến một dạng bootrom có thể giúp hacker truy cập sâu vào các thiết bị iOS ở mức độ mà Apple không thể chặn được hoặc vá bằng những bản cập nhật phần mềm trong tương lai. Lỗ hổng này làm cho nó trở thành một trong những bước tiến lớn nhất trong cộng đồng hack iPhone nhiều năm gần đây.

Cụ thể, lỗ hổng mới này là một dạng khai thác bootrom bằng cách lợi dụng lỗ hổng bảo mật trong những đoạn mã ban đầu mà thiết bị iOS tải khi chúng khởi động. Bởi vì bootrom là một dạng ROM (chỉ có quyền đọc), lỗ hổng không thể bị ghi đè hoặc vá bởi Apple thông qua các bản cập nhật phần mềm.

Đây là lỗ hổng khai thác cấp độ bootrom đầu tiên được tung ra công khai rộng rãi cho một thiết bị chạy iOS kể từ iPhone 4, thiết bị được phát hành gần một thập kỷ trước.

“Khai thác bootrom trên các thiết bị cũ giúp iOS tốt hơn. Những tác giả của bản Jailbreak và các nhà phát triển Tweak sẽ có thể bẻ khóa điện thoại của họ trên phiên bản mới nhất mà không cần phải ở lại các phiên bản iOS cũ hơn để chờ bẻ khóa”, axi0mX giải thích việc công khai lỗ hổng.

apple-iphone-2020-concept-phone-hasan-kaymak-5
Lỗ hổng được cho là có liên quan đến khai thác bootrom. Ảnh: TechSpot.

Hàng trăm triệu thiết bị iPhone có thể bị ảnh hưởng bởi lỗ hổng này. Theo đó, bất kỳ thiết bị nào bắt đầu từ iPhone 4S (chip A5) cho đến iPhone 8 và iPhone X (chip A11) đều sẽ dễ bị tấn công. Apple đã vá lỗ hổng trong bộ xử lý A12 năm ngoái và điều này có nghĩa là các thiết bị iPhone XS, XR và bộ ba iPhone 11 sẽ không bị ảnh hưởng. Apple hiện chưa phản hồi về lỗ hổng này.

Tương lai mới cho cộng đồng Jailbreak?

Hiện lỗ hổng checkm8 vẫn chưa được áp dụng rộng rãi. Vẫn chưa có bản jailbreak nào thực sự từ lỗ hổng này do đó người không thể chỉ đơn giản tải công cụ về, bẻ khóa thiết bị và tinh chỉnh tùy ý iOS.

apple-iphone-2020-concept-phone-hasan-kaymak-5
Lỗ hổng mới có thể tạo ra đột phá cho cộng đồng Jailbreak. Ảnh: Engadget.

Một điều đáng chú ý là lỗ hổng mới này được các chuyên gia jailbreak đề cập chỉ là một dạng khai thác Tethered (ràng buộc). Điều này có nghĩa là để jailbreak, nó phải bị ràng buộc khi chỉ có thể kích hoạt qua USB.

Nếu có bản jailbreak, nó cũng sẽ phải được kích hoạt mỗi lần thông qua một máy tính và điều này hạn chế tính hữu dụng cho việc bẻ khóa thực tế ngay bây giờ. Tuy nhiên, nhiều khả năng lỗ hổng này sẽ nhanh chóng được cộng đồng nghiên cứu để tung ra bản jailbreak untethered hay còn gọi là vĩnh viễn.

Việc bẻ khóa iPhone không còn là một vấn đề lớn như trước đây nhờ vào sự phát triển ngày một tốt hơn của Apple. Quay trở lại những ngày đầu của iPhone, việc bẻ khóa các thiết bị của Apple để cài đặt phần mềm tùy chỉnh hấp dẫn hơn nhiều bởi không có cách nào để cài đặt ứng dụng của bên thứ ba và các tính năng cơ bản như hình nền có thể tùy chỉnh cho màn hình chính.

Thời gian trôi qua, iOS đã hoàn thiện nhiều tính năng hơn, giúp hầu hết người dùng ít có lý do để bẻ khóa. Đồng thời, Apple cũng làm tốt hơn trong việc vá các lỗ hổng bảo mật có thể giúp cho phép những nhà phát triển bẻ khóa điện thoại.

Vẫn còn quá sớm để cho rằng lỗ hổng “checkm8” sẽ dẫn đến một thời kỳ hoàng kim mới cho cộng đồng jailbreak dù các thành viên đang tỏ ra khá lạc quan. Mặc dù vậy, với bản chất của việc khai thác và mức độ của các thiết bị mà nó tác động, lỗ hổng này sẽ là thứ đáng để theo dõi trong tương lai.