THỨ SÁU, NGÀY 22 THÁNG 11 NĂM 2024 11:06

Phát hiện mới về lỗ hổng cho phép bẻ khóa từ iPhone 4S đến iPhone X

Báo Người đưa tin thông tin, theo The Verge, người dùng Twitter có tài khoản là axi0mX phát hiện ra cách khai thác bootrom mới và anh đặt tên là checkm8, cho phép bẻ khóa các thiết bị iOS của iPhone.

Phát hiện mới về lỗ hổng cho phép bẻ khóa từ iPhone 4S đến iPhone X - Ảnh 1.

Lỗ hổng mới cho phép bẻ khóa vĩnh viễn hàng triệu chiếc iPhone, từ iPhone 4S đến iPhone X (Ảnh minh họa)

Phương thức khai thác bootrom tận dụng lỗ hổng trong đoạn mã ban đầu mà thiết bị iOS nạp vào khi khởi động. Vì là bộ nhớ chỉ đọc (ROM), Apple không thể ghi đè hoặc vá nó thông qua bản cập nhật phần mềm. Nói cách khác, lỗ hổng này là vĩnh viễn.

Tuy nhiên, việc khai thác đòi hỏi quyền truy cập vật lý vào điện thoại và phải được thực hiện qua USB, vì vậy dù hàng trăm triệu iPhone có nguy cơ bị khai thác, nhưng thực tế nhiều khả năng chúng sẽ không bị ảnh hưởng. Hiện vẫn chưa có bản bẻ khóa nào sử dụng khai thác checkm8.

Được biết, checkm8 không thể hoạt động trên các thế hệ iPhone sử dụng trên hai thế hệ chipset mới nhất là Apple A12 và A13. Hiện nay, mã nguồn đã được Axi0mX chia sẻ trên Github và được đánh dấu là một phiên bản beta.

Và bản jailbreak này vẫn còn rất thô sơ. Hiện Apple chưa bình luận gì về lỗ hổng mới này.

Trong khi đó, Báo Thanh Niên đưa tin, việc khai thác đòi hỏi quyền truy cập vật lý vào điện thoại và phải được thực hiện qua USB, vì vậy dù hàng trăm triệu iPhone có nguy cơ bị khai thác, nhưng thực tế nhiều khả năng chúng sẽ không bị ảnh hưởng. 

Hiện vẫn chưa có bản bẻ khóa nào sử dụng khai thác checkm8. Nhưng điểm rủi ro là việc khai thác các lỗ hổng này là có thể và trong tương lai sẽ không yêu cầu truy cập vật lý, điều này khiến hàng triệu chiếc iPhone dễ bị tấn công.

MỘC MIÊN (Tổng hợp)

CÙNG CHUYÊN MỤC
Xem theo ngày
Tin nên đọc
Báo dân sinh
Báo dân sinh
Báo dân sinh