Lỗ hổng cho phép bẻ khóa 'vĩnh viễn' mọi iPhone 4S đến iPhone X

Jailbreak dường như đã trở thành quá khứ, nhưng tháng trước, lần đầu tiên một nhà nghiên cứu bảo mật đã tung ra bản bẻ khóa iPhone công khai và miễn phí.

Lỗ hổng mới cho phép bẻ khóa vĩnh viễn hàng triệu chiếc iPhone, từ iPhone 4S đến iPhone X

Ảnh chụp màn hình TheVerge

Chưa dừng lại ở đó, giờ đây một nhà nghiên cứu bảo mật khác tiếp tục phát hiện ra một lỗ hổng có thể giúp bẻ khóa vĩnh viễn bất kỳ iPhone nào từ dòng 4S cho tới iPhone X.

Cụ thể, một người dùng Twitter có tài khoản là axi0mX đã tiết lộ cách khai thác bootrom mới và anh đặt tên là checkm8, cho phép bẻ khóa các thiết bị iOS. Theo TheVerge, phương thức khai thác bootrom tận dụng lỗ hổng trong đoạn mã ban đầu mà thiết bị iOS nạp vào khi khởi động. Vì là bộ nhớ chỉ đọc (ROM), Apple không thể ghi đè hoặc vá nó thông qua bản cập nhật phần mềm. Nói cách khác, lỗ hổng này là vĩnh viễn.

May mắn thay, việc khai thác đòi hỏi quyền truy cập vật lý vào điện thoại và phải được thực hiện qua USB, vì vậy dù hàng trăm triệu iPhone có nguy cơ bị khai thác, nhưng thực tế nhiều khả năng chúng sẽ không bị ảnh hưởng. Hiện vẫn chưa có bản bẻ khóa nào sử dụng khai thác checkm8. Nhưng điểm rủi ro là việc khai thác các lỗ hổng này là có thể và trong tương lai sẽ không yêu cầu truy cập vật lý, điều này khiến hàng triệu chiếc iPhone dễ bị tấn công.

Hiện Apple chưa bình luận gì về lỗ hổng mới này.

 

<Theo Thanh Nien>