Thứ Hai, 30 tháng 9, 2019

Vừa ra mắt, iOS 13.1.1 đã bị jailbreak bằng lỗ hổng bảo mật không thể vá của Apple

Sau khi chuyển sang chế độ DFU, anh chàng này chỉ mất 2 giây để jailbreak một chiếc iPhone X chạy iOS 13.1.1, vừa được Apple phát hành cách đây vài ngày.

Gần đây, nhà nghiên cứu bảo mật Axi0mX đã tiết lộ một lỗ hổng bảo mật mới trên iPhone có tên là "checkm8", cho phép jailbreak (bẻ khóa) gần như mọi thết bị chạy chip A5 đến A11 Bionic.

  • So sánh nhanh camera iPhone 11 Pro và iPhone X: Sẽ là yếu tố đáng để bạn nâng cấp!!!
  • [30/09/2019] Chia sẻ danh sách ứng dụng iOS đang được miễn phí trên App Store
  • Apple giành giải thưởng của Liên Hợp Quốc vì sử dụng 100% năng lượng tái tạo

Quan trọng hơn, lỗ hổng bảo mật này không thể vá và cũng chẳng thể sửa lỗi. Do đó, nó ảnh hưởng đến rất nhiều thiết bị của Apple , từ iPhone 4S đến iPhone X , cũng như một vài mẫu iPad từ iPad 2 trở lên và iPod Touch thế hệ thứ 5 trở lên.

Sforum - Trang thông tin công nghệ mới nhất trio-iphones-ios-1-960x505 Vừa ra mắt, iOS 13.1.1 đã bị jailbreak bằng lỗ hổng bảo mật không thể vá của Apple

Hôm nay, Axi0mX đã tiếp tục chia sẻ một đoạn video để chứng minh những gì mà mình đã phát hiện được xoay quanh lỗ hổng "checkm8. Cụ thể, anh chàng này đã đăng tải lên Twitter một đoạn video cho thấy iPhone X (chạy chip A11) khởi động ở chế độ "verbose" – điều mà chúng ta chỉ thực hiện được khi có quyền can thiệp sâu vào hệ thống.

Theo mô tả của Axi0mX về quá trình này, chỉ mất hai giây để bẻ khóa thiết bị bằng lỗ hổng bảo mật "checkm8". Điều thú vị là chiếc iPhone X bị jailbreak kia đang chạy iOS 13.1.1, phiên bản hệ điều hành mới nhất của iOS mà Apple vừa phát hành vào tuần trước.

Hiện tại, Axi0mX đang sử dụng phương pháp semi-tethered (bán kết nối), yêu cầu phải sử dụng máy tính để tải lại các file sửa đổi hệ thống mỗi khi khởi động lại. Tất nhiên, jailbreak theo phương pháp untethered vẫn là thứ mà đa phần người dùng mong muốn, bởi nó có thể khởi động như một chiếc iPhone bình thường mà không sử dụng máy tính.

Theo chia sẻ của Axi0mX, lỗ hổng bảo mật checkm8 là một lỗi về phần cứng, do đó Apple sẽ không thể vá bằng cách cập nhật các bản sửa lỗi phần mềm. Đối với người dùng, điều đó sẽ giúp họ có thể jailbreak chiếc iPhone của mình, ngay cả khi đã cập nhật lên phiên bản iOS mới nhất.

_ Tham gia group  Thảo luận công nghệ CellphoneS :  Tại đây

_ Like/follow fanpage  Sforum.vn :  FB.com/SforumTech

Source: 9To5Mac
Người đăng: vào lúc

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)