Breaking News

Tin tặc phát hành bản Jailbreak "vĩnh viễn" cho tất cả các thiết bị iOS, từ iPhone 4S đến iPhone X

Một tin tặc có biệt danh @axi0mX mới đây vừa chính thức công bố một công cụ được anh ta tuyên bố rằng "có thể giúp khai thác bootrom các thiết bị iOS vĩnh viễn", nói cách khác, đây sẽ là một bản Jailbreak cực khủng dành cho tất cả các thiết bị iOS từ iPhone 4S (Chip A5) đến iPhone 8 và iPhone X (Chip A11)

Tin tặc phát hành bản Jailbreak "vĩnh viễn" cho tất cả các thiết bị iOS, từ iPhone 4S đến iPhone X - CyberSec365.org
Tin tặc phát hành bản Jailbreak "vĩnh viễn" cho tất cả các thiết bị iOS, từ iPhone 4S đến iPhone X - CyberSec365.org



Cụ thể, bộ khai thác này được đặt tên là Checkm8 có khả năng khai thác các lỗ hổng bảo mật không thể vá được trong Bootrom của Apple (SecureROM) - đoạn mã khởi chạy đầu tiên mỗi khi các thiết bị iPhone khởi động, nhằm cung cấp toàn quyền truy cập hệ thống cho người dùng,
Theo công bố của @axi0mX trên Twitter, công cụ checkm8 (đọc "checkmate"), một công cụ khai thác bootrom vĩnh viễn không thể vá được cho hàng trăm triệu thiết bị iOS," 
Công cụ khai thác này xuất hiện đúng 1 tháng sau khi Apple phát hành bản vá khẩn cấp cho một lỗ hổng bảo mật nghiêm trọng tồn tại trên các thiết bị của Apple bao gồm iPhone XS, XS Max và XR và iPad Mini và iPad Air 2019, chạy iOS 12.4 và iOS 12.2 trở về trước.
Theo các chuyên gia bảo mật, lỗ hổng này nằm ở cấp độ phần cứng và hoàn toàn không thể sửa lỗi được nếu không tiến hành thay đổi thiết bị phần cứng. Một bản cập nhật bảo mật về phần mềm của Apple không thể giải quyết được lỗ hổng này.
Cần lưu ý rằng bản thân khai thác Checkm8 không phải là bản Jailbreak hoàn toàn như Cydia, thay vào đó, Checkm8 chỉ là một bản khai thác mà các nhà nghiên cứu và cộng đồng Jailbreak có thể sử dụng để phát triển một công cụ Jailbreak hoạt động hoàn chỉnh
Tin tặc phát hành bản Jailbreak "vĩnh viễn" cho tất cả các thiết bị iOS, từ iPhone 4S đến iPhone X - CyberSec365.org
Tin tặc phát hành bản Jailbreak "vĩnh viễn" cho tất cả các thiết bị iOS, từ iPhone 4S đến iPhone X - CyberSec365.org



Danh sách các tính năng của công cụ khai thác Checkm8 bao gồm: 
  1. Bẻ khóa và hạ cấp iPhone 3GS (bootrom mới) với việc khai thác bootrom không giới hạn.
  2. Pwned DFU Mode hỗ trợ khai thác steaks4uce cho các thiết bị S5L8720.
  3. Pwned DFU Mode hỗ trợ hỗ trợ khai thác limera1n cho các thiết bị S5L8920 / S5L8922.
  4. Pwned DFU Mode hỗ trợ khai thác SHAtter cho các thiết bị S5L8930.
  5. Dump SecureROM trên các thiết bị S5L8920 / S5L8922 / S5L8930.
  6. Dump NOR trên các thiết bị S5L8920.
  7. Flash NOR trên các thiết bị S5L8920.
  8. Mã hóa hoặc giải mã dữ liệu hex trên thiết bị được kết nối ở Chế độ DFU được ghi bằng cách sử dụng khóa GID hoặc UID của nó.
Đây được xem là sự kiện lớn nhất trong cộng đồng Jailbreak iOS trong nhiều năm qua. Hiện tại, axi0mX đang phát hành công cụ này hoàn toàn miễn phí vì lợi ích của cộng đồng. Bạn có thể tải về và tìm hiểu công cụ Checkm8 tại đây
Các nhà nghiên cứu và nhà phát triển có thể sử dụng nó để kết xuất SecureROM, giải mã các túi khóa bằng công cụ AES và hạ cấp thiết bị để kích hoạt JTAG. Bạn vẫn cần thêm phần cứng và phần mềm để sử dụng JTAG
axi0mX cho biết ông đã phát hiện ra lỗ hổng bootrom tiềm ẩn trong khi phân tích bản vá bảo mật mà Apple phát hành năm 2018 để giải quyết lỗ hổng quan trọng sau khi sử dụng được phát hiện trong mã iBoot USB.
axi0mX cũng lưu ý rằng việc khai thác của anh ta không thể được thực hiện từ xa. Thay vào đó, nó chỉ có thể được kích hoạt qua USB và yêu cầu truy cập vật lý.
Bản bẻ khóa chỉ hoạt động trên iPhone chạy chipset A5 và A11 của Apple và không hoạt động trên hai chipset mới nhất, tức là A12 và A13.




Không có nhận xét nào