iOS 13.1.1 trên các thiết bị từ iPhone X trở xuống chính thức bị Jailbreak bằng lỗ hổng bảo mật không thể vá của Apple

Hồi cuối tuần trước, tin tặc có biệt danh @axi0mX đã tiết lộ một lỗ hổng bảo mật mới trên tất cả các thiết bị iOS từ iPhone 4S (Chip A5) đến iPhone 8 và iPhone X (Chip A11), có thể cho phép tin tặc "khai thác bootrom các thiết bị iOS vĩnh viễn" có tên gọi là “checkm8”. Và mới đây, @axi0mX cũng đã chia sẻ một đoạn video cho thấy anh ta chỉ mất 2 giây để jailbreak một chiếc iPhone X chạy iOS 13.1.1, vừa được Apple phát hành cách đây vài ngày

iOS 13.1.1 trên các thiết bị từ iPhone X trở xuống chính thức bị Jailbreak bằng lỗ hổng bảo mật không thể vá của Apple - CyberSec365.org

Theo đó, lỗ hổng bảo mật "checkm8" nằm ở cấp độ phần cứng của các thiết bị iOS và hoàn toàn không thể sửa lỗi được nếu không tiến hành thay đổi thiết bị phần cứng. Do đó, nó ảnh hưởng đến rất nhiều thiết bị của Apple.

Hôm nay @axi0mX tiếp tục chia sẻ về một đoạn video nhằm chứng minh những gì mà mình đã tiên bố về lỗ hổng "checkm8". Cụ thể, trong đoạn video, tin tặc này đã cho thấy một thiết bị iPhone X (chạy chip A11) khởi động ở chế độ “verbose” - một chế độ mà chỉ có thể truy cập khi có quyền truy cập sâu vào hệ thống. 

iOS 13.1.1 trên các thiết bị từ iPhone X trở xuống chính thức bị Jailbreak bằng lỗ hổng bảo mật không thể vá của Apple - CyberSec365.org

Theo @axi0mX, anh ta chỉ mất khoảng 2 giây để có thể jailbreak thiết bị bằng lỗ hổng bảo mật "checkm8". Quan trọng hơn, thiết bị iPhone X mà @axi0mX sử dụng để demo đang chạy phiên bản hệ điều hành iOS 13.1.1 - phiên bản hệ điều hành vừa được Apple phát hành vào tuần trước.

HACKED! Verbose booting iPhone X looks pretty cool. Starting in DFU Mode, it took 2 seconds to jailbreak it with checkm8, and then I made it automatically boot from NAND with patches for verbose boot. Latest iOS 13.1.1, and no need to upload any images. Thanks @qwertyoruiopz pic.twitter.com/4fyOx3G7E0

— axi0mX (@axi0mX) September 29, 2019

Hiện tại, để tiến hành jailbreak thiết bị, @axi0mX vẫn đang sử dụng phương pháp semi-tethered (bán kết nối), yêu cầu phải sử dụng máy tính để tải lại các file sửa đổi hệ thống mỗi khi khởi động lại. Tất nhiên, jailbreak theo phương pháp untethered vẫn là thứ mà đa phần người dùng mong muốn, bởi nó có thể khởi động như một chiếc iPhone bình thường mà không sử dụng máy tính.
Theo chia sẻ của Axi0mX, lỗ hổng bảo mật checkm8 là một lỗi về phần cứng, do đó Apple sẽ không thể vá bằng cách cập nhật các bản sửa lỗi phần mềm. Đối với người dùng, điều đó sẽ giúp họ có thể jailbreak chiếc iPhone của mình, ngay cả khi đã cập nhật lên phiên bản iOS mới nhất.

Đại Phát