Phát hiện lỗ hổng bảo mật nghiêm trọng cho phép jailbreak iPhone 4S đến iPhone X, Apple không thể vá được?

Lỗ hổng bảo mật này ảnh hưởng tới tất cả các thiết bị iOS sử dụng con chip từ Apple A5 tới Apple A11

Mới đây, một nhà nghiên cứu bảo mật đã đăng tải trên Twitter một công cụ jailbreak (bẻ khoá) mới có tên là “Checkm8”, mà ông tuyên bố là liên quan đến bootrom trên thiết bị iOS được trang bị chip A5 đến A11. Điều đó có nghĩa là nó ảnh hưởng rất nhiều thiết bị của Apple, bao gồm từ iPhone 4S đến iPhone X, một số mẫu iPad có từ iPad 2, và iPod touch thế hệ thứ năm trở lên.

Theo Macrumros, đây sẽ là lần khai thác bootrom được phát hành công khai đầu tiên kể từ iPhone 4 vào năm 2010 và mở đường cho việc bẻ khóa vĩnh viễn, không thể vá được trên hàng trăm triệu thiết bị iOS bị ảnh hưởng.

Được biết, bootrom là một phần bộ nhớ chỉ đọc (boot read-only memory) chứa các đoạn mã được chạy đầu tiên mỗi khi người dùng khởi động thiết bị iOS. Được biết, lỗ hổng này liên quan đến giao thức kết nối qua cổng USB. Quan trọng hơn, do là một lỗ hổng phần cứng nên Apple sẽ không thể vá nó bằng phần mềm.

https://twitter.com/axi0mX/status/1177542201670168576

Các chuyên gia đánh giá các công cụ jailbreak với bootrom thường cực kì hiếm và nhận được nhiều sự quan tâm bởi chúng mang lại những ảnh hưởng vĩnh viễn mà không thể vá. Sửa các lỗi liên quan đến bootrom thậm chí cần đến việc tinh chỉnh lại silicon, tức thực hiện tinh chỉnh lại các cấu trúc vật lý trong con chip. Một điều không công ty nào có thể làm được mà không thu hồi sản phẩm.

Tuy nhiên, cho đến thời điểm hiện tại thì lỗ hổng mà axi0mXtung rakhông phải là một công cụ jailbreak mà người dùng có thể tải về và sử dụng. Thay vào đó, nó là một thứ mà các hacker khác có thể nghiên cứu và tận dụng vào các sản phẩm tương lai. Vì vậy, người dùng sẽ còn phải tiếp tục chờ đợi trong thời gian tới để thấy được các ứng dụng thực tế.