3 phút để đọc
Bản bẻ khóa (jailbreak) đầy đủ chức năng đã được phát hành và sẵn có trên Internet cho phiên bản iOS mới nhất 12.4. Đây là bản jailbreak công khai đầu tiên sau một thời gian dài vắng bóng – tất cả cũng là “nhờ” Apple.
Mang tên “unc0ver 3.5.0“, bản jailbreak hoạt động với iPhone, iPad và iPod Touch được cập nhật bằng cách tận dụng một lỗ hổng mà Apple đã vá trước đó trong iOS 12.3 nhưng vô tình mắc lại trong phiên bản iOS 12.4 mới nhất.
Bẻ khóa iPhone cho phép người dùng cài đặt các ứng dụng và các chức năng khác vốn không nhận được sự chấp thuận của Apple. Tuy nhiên, nó cũng đồng thời vô hiệu hóa một số biện pháp bảo vệ hệ thống khiến người dùng phải đối mặt với nguy cơ bị tấn công.
Người dùng có thể jailbreak miễn phí thiết bị của mình
Thông thường, những kẻ môi giới exploit (mã khai thác lỗ hổng) thường bán các bản jailbreak iPhone với giá hàng triệu đô. Tuy nhiên, người dùng cũng có thể bẻ khóa thiết bị Apple của mình hoàn toàn miễn phí.
Một nhà nghiên cứu ẩn danh với nickname “Pwn20wnd” đã phát hành bản jailbreak miễn phí cho iOS 12.4 trên GitHub, khai thác lỗ hổng use-after-free trong nhân iOS. Lỗ hổng này đã được báo cáo với Apple vào đầu năm nay bởi Ned Williamson – một nhà nghiên cứu làm việc với Google Project Zero.
Đọc thêm: Apple chơi lớn, thưởng 1 TRIỆU USD cho bất kỳ ai hack được iPhone
Lỗ hổng mang số hiệu CVE-2019-8605 cho phép ứng dụng thực thi một mã bất kỳ với các đặc quyền hệ thống trên thiết bị Apple đích. Lỗ hổng này được sử dụng để bẻ khóa thiết bị nhưng cũng khiến người dùng dễ bị tin tặc tấn công.
Theo các nhà nghiên cứu, bên cạnh việc nhúng mã khai thác vào một ứng dụng trông có vẻ vô hại, lỗ hổng này cũng có thể bị khai thác từ xa bằng cách kết hợp với lỗ hổng sandbox bypass trong trình duyệt web Apple Safari hoặc các dịch vụ kết nối Internet khác.
Mặc dù Apple đã vá lỗ hổng này ở phiên bản iOS 12.3, nhưng đã vô tình mắc lại lỗi tương tự trong iOS 12.4 khiến tin tặc dễ dàng xâm nhập các thiết bị của Apple hơn.
Đọc thêm: Các nhà nghiên cứu của Google tiết lộ PoC cho 4 lỗ hổng iOS có thể khai thác từ xa
Hacker có thể khai thác lỗ hổng để tạo phần mềm gián điệp
Pwn20wnd cho biết bất cứ ai cũng có thể tạo ra phần mềm gián điệp hoàn hảo bằng cách khai thác lỗ hổng này.
Ví dụ, một ứng dụng độc hại có thể khai thác lỗi này để thoát ra khỏi vùng kiểm soát của sandbox (một cơ chế ngăn chặn ứng dụng tiếp cận dữ liệu của hệ thống hoặc các ứng dụng khác) của iOS thông thường và đánh cắp dữ liệu người dùng.
Đọc thêm: Phần mềm gián điệp (Spyware) là gì?
Bản jailbreak mới hoạt động trên các thiết bị iOS được cập nhật, bao gồm iPhone XS, XS Max và XR hoặc iPad Mini và iPad Air 2019, chạy iOS 12.4 và iOS 12.2 hoặc các phiên bản iOS cũ hơn, nhưng không hoạt động trên tất cả các thiết bị chạy iOS 12.3 đã vá lỗi.
Nhiều người dùng đã bẻ khóa thành công
Một số người dùng Apple khẳng định trên Twitter rằng họ đã sử dụng công cụ jailbreak của Pwn20wnd để bẻ khóa thành công các thiết bị Apple, bao gồm cả iPhone X và iPhone XR gần đây. Những người này cũng đăng kèm ảnh chụp màn hình iPhone với bản cài đặt của những ứng dụng chưa được phê duyệt.
Vì Apple không cho phép người dùng hạ cấp hệ điều hành của họ nên những người dùng đã nâng cấp thiết bị lên phiên bản iOS mới nhất được phát hành vào cuối tháng trước không còn lựa chọn nào khác ngoài việc chờ đợi bản cập nhật từ Apple.
Có khả năng, Apple cũng đang tìm cách vá lỗ hổng để có thể phát hành phiên bản iOS 12.4.1 mới, khắc phục lỗi của phiên bản hiện tại. Từ giờ tới lúc đó, người dùng cần hết sức thận trọng với các ứng dụng tải xuống từ App Store cho đến khi bản vá được chính thức phát hành.