Công ty bảo mật lợi dụng lỗ hổng jailbreak để cài Android trên iPhone

Startup về an ninh mạng Corellium, vốn đang bị Apple kiện vì vi phạm bản quyền, hôm thứ Tư đã tiết lộ Project Sandcastle, một sản phẩm beta lợi dụng lỗ hổng checkra1n để cài một phiên bản Android lên các máy iPhone đời cũ.

android

Thực ra, Project Sandcastle bản beta lần này không có mục đích giúp người dùng có thể thực sự sử dụng Android phiên bản mới nhất trên những chiếc iPhone, mà nó được tạo ra để chứng minh rằng hệ thống đóng mà Apple luôn đề cao về tính bảo mật vẫn có thể bị can thiệp ở một mức độ nhất định nào đó.

"Apple giới hạn người dùng iPhone chỉ được hoạt động bên trong một hộp kín (sandbox), nhưng người dùng sở hữu phần cứng này, và họ nên được phép sử dụng phần cứng theo cách họ muốn. Do đó, nếu sandbox tạo ra những hạn chế và ranh giới trên phần cứng mà người dùng sở hữu, sandcastle sẽ mang lại một cơ hội để tạo ra thứ gì đó mới mẻ và tuyệt vời mà chỉ có thể bị giới hạn bởi ranh giới vô tận của sức tưởng tượng" – Corellium nói.

Corellium xây dựng Project Sandcastle bằng các công cụ của riêng mình, đặc biệt là phần mềm ảo hóa có khả năng tạo ra một chiếc điện thoại "tạm" bên trong một chiếc iPhone. Bởi nó dựa trên lỗ hổng jailbreak checkra1n, sản phẩm beta này của Corellium chỉ có thể hoạt động với iOS 13 mới nhất, và các đời máy được hỗ trợ là iPhone 7, iPhone 7 Plus, và iPod Touch. Các phiên bản iPhone khác sẽ được hỗ trợ trong tương lai, tuy nhiên cần nói rõ là checkra1n không xâm nhập được iPhone 11 trở lên.

Dù vậy, nếu một lỗ hổng jailbreak khác được phát hiện ra, thì Project Sandcastle có thể tiếp tục tận dụng nó để chạy Android trên các thế hệ iPhone mới hienej nay.

android

Những tính năng được hỗ trợ trên bản beta của Sandcastle

Động thái mới này của Corellium tiếp tục khiến Apple khó chịu. Năm ngoái, hãng đã kiện Corellium với cáo buộc xâm phạm bản quyền iOS vì bán iOS và phần mềm giả lập thiết bị. Theo đơn kiện, danh mục sản phẩm của Corellium bao gồm nhiều phiên bản ảo của các thiết bị iOS đang chạy một thứ mà Apple gọi là những bản sao trái phép của iOS.

"Apple trong nhiều năm trời đã tìm cách khóa cứng iPhone và iPad với lý do bảo mật, khi mà trong thực tế, mục đích của họ là loại bỏ sự cạnh tranh", David Hecht, đối tác tại Pierce Bainbridge và là nhà tư vấn của Corellium cho biết. "Sự thống trị của Apple cho phép họ quyết định mọi thứ từ những ứng dụng nào được phép xuất hiện trên chợ ứng dụng, cho đến khoản hoa hồng thu từ các nhà phát triển. Giải pháp chạy Android trên iPhone của Corellium sẽ cung cấp cho các khách hàng một giải pháp thay thế khả thi đối với App Store và iOS của Apple".

Gần đây nhất, Apple đã đưa Santander Bank và L3Harris Technologies ra tòa, với yêu cầu rằng các công ty này phải cung cấp những thông tin xoay quanh việc họ sử dụng phần mềm của Corellium. Apple còn yêu cầu mọi thông tin về quá trình liên lạc giữa các công ty này với Corellium, cùng các bản hợp đồng về thông tin về nhà sáng lập Corellium là Chris Wade.

Minh.T.T theo AppleInsider


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Thủ tướng Anh được đưa vào khoa cấp cứu, đúng một tháng sau khi ngạo nghễ bắt tay tất cả bệnh nhân Covid-19

2 Tại sao xác cá voi chết lại cực kỳ nguy hiểm?

3 Một nhà mạng Việt Nam tuyên bố không bị ảnh hưởng bởi việc đứt cáp, còn tăng tốc độ gấp rưỡi không tăng giá

4 Bằng mọi cách “còn nước, còn tát” điều trị bệnh nhân 91 phi công Anh 43 tuổi

5 Fanpage 3 triệu thành viên NEU Confessions bị khóa sau làn sóng report tội "ăn cắp bài, dối trá, tiêu cực"

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW