Đã có nhà phát triển jailbreak thành công iOS 13.1.1 mới nhất bằng lỗ hổng iPhone "không thể vá"

Nhà phát triển "kiêm hacker" Axi0mX mới đây đã tiết lộ một lỗ hổng bảo mật mới có tên gọi "checkm8" cho phép jailbreak tất cả các thiết bị di động sử dụng chip CPU dòng A từ A11 Bionic trở về trước của Apple. Thông tin này đã gây "chấn động" trong giới công nghệ toàn cầu.

Và hôm nay, nhà phát triển trên đã đăng tải một đoạn video ngắn trong đó chiếc điện thoại iPhone X (ra mắt năm 2017, sử dụng chip A11) đang khởi động ở chế độ verbose – điều chỉ có thể thực hiện được sau khi lõi hệ thống của thiết bị đã bị chỉnh sửa khá nhiều, dấu hiệu cho thấy máy đã bị jailbreak thành công.

Jailbreak là một quá trình bao gồm việc loại bỏ các giới hạn về phần mềm của iOS do Apple đặt ra để cài đặt các ứng dụng bên ngoài kho ứng dụng App Store và thậm chí là chỉnh sửa toàn bộ hệ thống của hệ điều hành.

Theo mô tả của nhà phát triển trên, chỉ mất đúng 2 giây để jailbreak toàn bộ thiết bị thông qua lỗ hổng bảo mật mới. Điều thú vị là, chiếc iPhone trong đoạn video trên đang chạy hệ điều hành iOS 13.1.1, và đây cũng là phiên bản mới nhất của hệ điều hành di động này mới được Apple ra mắt hồi tuần trước. Ở thời điểm hiện tại, nhà phát triển trên vẫn đang sử dụng phương pháp jailbreak "semi-tethered", tức là mỗi lần khởi động lại điện thoại, người dùng phải cắm thiết bị vào máy tính để tải lại các chỉnh sửa với lõi hệ thống. Trong tương lai, để tăng hiệu quả sử dụng thực tế, các nhà phát triển sẽ phải tìm ra phương pháp jailbreak "untethered" để có thể khởi động lại điện thoại bao nhiêu lần tuỳ thích mà không mất jailbreak, nhờ đó thiết bị có thể hoạt động như những chiếc iPhone thông thường.

HACKED! Verbose booting iPhone X looks pretty cool. Starting in DFU Mode, it took 2 seconds to jailbreak it with checkm8, and then I made it automatically boot from NAND with patches for verbose boot. Latest iOS 13.1.1, and no need to upload any images. Thanks @qwertyoruiopz pic.twitter.com/4fyOx3G7E0

— axi0mX (@axi0mX) 29 tháng 9, 2019

Hình ảnh minh hoạ cho thấy iPhone X chạy iOS 13.1.1. đã bị jailbreak thành công bằng lỗ hổng mới phát hiện.

Tuy nhiên, điều quan trọng nhất về lỗ hổng "checkm8" theo Axi0mX công bố là việc nó "không thể vá", do lỗ hổng này khai thác dựa trên phần cứng thiết bị. ĐIều này có nghĩa rằng Apple cũng không thể đơn giản "vá" nó lại bằng một bản cập nhật phần mềm. Nếu đúng như vậy, thì đối với người dùng, việc jailbreak các thiết bị iPhone từ 4S đến X là điều hoàn toàn khả thi, ngay cả khi chúng đang chạy phiên bản mới nhất của iOS.

Trên thực tế, các nhà phát triển vẫn còn nhiều điều phải làm để tạo ra một công cu jailbreak thực thụ, nhằm đẩy các đoạn mã có chứa các kho ứng dụng bên ngoài như Cydia vào hệ thống iOS. Tuy nhiên, có thể nói đây thực sự là một khởi đầu đầy hứa hẹn, và rất có thể chỉ trong một thời gian ngắn sắp tới, sẽ có một nhà phát triển (hoặc "hacker") nào đó làm được điều này.

Quang Huy