Lỗ hổng “không thể vá” cho phép jailbreak iPhone từ 4S đến X vĩnh viễn?
Tất cả các thiết bị iPhone từ 4S đến X đều là "nạn nhân" của lỗ hổng này.
Một lỗ hổng trên hệ điều hành iOS mới được phát hiện có thể cho phép các hacker jailbreak "vĩnh viễn và không thể bị ngăn chặn" hàng trăm triệu chiếc iPhone đang hoạt động trên toàn thế giới, theo thông tin từ nhà nghiên cứu axi0mX, người đã phát hiện ra lỗ hổng này.
Được đặt biệt danh là "checkm8" (chiếu tướng), lỗ hổng này có liên quan đến bootrom (một phần bộ nhớ chỉ đọc (boot read-only memory) chứa các đoạn mã nguồn được thực thi mỗi khi thiết bị iOS được khởi động). Thông qua lỗ hổng này, hacker có thể truy cập sâu vào các thiết bị iOS đến mức Apple cũng không thể ngăn chặn hay "vá" lỗ hổng này bằng các bản cập nhật phần mềm trong tương lai. Điều này đánh dấu một trong những bước tiến vượt bậc nhất trong nhiều năm qua của cộng đồng "hack" iPhone.
Như đã nói ở trên, lỗ hổng này nhắm vào bootrom, tức là nó khai thác một lỗ hổng bảo mật trong mã nguồn được tải khi các thiết bị iOS khởi động. Và do đây là lỗ hổng nằm trên bộ nhớ chỉ đọc ROM (read-only memory), nên dữ liệu trên đó không thể bị ghi đè; từ đó Apple không có cách nào để "vá" nó lại thông qua các bản cập nhật phần mềm. Lỗ hổng vẫn sẽ mãi mãi ở đó, cùng với phần cứng của thiết bị. Đây là lỗ hổng bootrom đầu tiên trên các thiết bị iOS được công bố công khai kể từ thời… iPhone 4, được ra mắt từ gần 10 năm trước.
Hàng triệu thiết bị iPhone trên thế giới bị ảnh hưởng bởi lỗ hổng này: bất kỳ thiết bị nào kể từ iPhone 4S (sử dụng chip A5) cho tới iPhone 8 và iPhone X (sử dụng chip A11) đều là "nạn nhân của lỗ hổng". Apple có vẻ như đã "vá" được lỗi này bắt đầu từ các bộ xử lý A12, do đó các mẫu iPhone XS / XR và 11 / 11 Pro sẽ không bị ảnh hưởng bởi lỗ hổng.
Apple hiện vẫn chưa đưa ra bình luận chính thức nào về vấn đề này.
Hiện tại, lỗ hổng checkm8 vẫn đang còn rất… sơ khai. Vẫn chưa có công cụ jailbreak nào được tạo ra bằng cách khai thác lỗi này; do đó ở thời điểm hiện tại, bạn chưa thể đơn giản tải về một công cụ, tiến hành "crack" thiết bị, rồi có thể tiến hành tải ứng dụng ngoài App Store và thoải mái chỉnh sửa, can thiệp vào hệ điều hành iOS.
Tuy nhiên, vấn đề nghiêm trọng nằm ở chỗ các công cụ jailbreak hiện nay chủ yếu khai thác các lỗ hổng ở dạng "tethered", có nghĩa là chúng chỉ có thể được kích hoạt thông qua kết nối USB. Cùng với đó, mỗi khi khởi động lại thiết bị iOS, bạn sẽ phải tiến hành jailbreak lại từ đầu thông qua kết nối với máy tính, và điều này làm giảm đáng kể tính ứng dụng thực tế của việc jailbreak. Tuy nhiên, với lỗ hổng mới được phát hiện, thì khả năng hacker tiến hành các cuộc jailbreak "untethered" (vĩnh viễn) trên thiết bị là hoàn toàn có thể xảy ra.
Nói như vậy có nghĩa rằng, nếu các nhà phát triển có thể sử dụng lỗ hổng checkm8 làm điểm khởi đầu để có thể can thiệp sâu vào iOS (hiện tại khả năng này vẫn đang là một dấu chấm hỏi rất lớn), thì tiềm năng của lỗ hổng này mang lại gần như là vô tận: có thể jailbreak vĩnh viễn các thiết bị, một cách không thể đảo ngược bởi các bản cập nhật phần mềm của Apple trong tương lai hoặc thông qua việc thu hồi chữ ký số, "thoải mái" hạ cấp/nâng cấp phiên bản của hệ điều hành iOS xuống/lên bất kỳ phiên bản nào bạn muốn; cài song song hai phiên bản khác nhau của iOS cùng một lúc, nạp vào iPhone những bản phần mềm được chỉnh sửa mà không bị phụ thuộc vào Apple, và nhiều hơn nữa.
Ngoài ra, còn có những lo ngại về bảo mật. Kẻ xấu có thể can thiệp vào và vô hiệu hoá chức năng khoá iCloud của Apple, vốn được sử dụng để biến những chiếc iPhone, iPad bị thất lạc/đánh cắp trở nên "vô dụng", hay cài đặt các phiên bản iOS chứa mã độc vào điện thoại nhằm đánh cắp thông tin cá nhân của người dùng. Mặc dù Apple có thể (và đã) dễ dàng "vá" bootrom trên các thiết bị đời mới hơn; song họ không thể làm gì để bảo vệ hàng trăm triệu chiếc iPhone đã được bán ra ngoài kia, nếu không trực tiếp thay thế phần cứng của thiết bị.
Tuy nhiên, việc jailbreak iPhone hiện tại không còn "sôi động" như trước kia. Trong những ngày đầu iPhone mới ra mắt, việc "crack" vào các thiết bị của Apple để cài đặt các bản phần mềm đã được tuỳ biến là một công việc "hấp dẫn" hơn nhiều. Hồi đó, không có cách nào để cài đặt các ứng dụng của bên thứ ba, và những tính năng cơ bản – chẳng hạn như tuỳ biến ảnh nền màn hình chính, chức năng đa nhiệm đơn giản, hay việc sao chép/dán văn bản một cách tiện lợi – vẫn còn thiếu, và việc jailbreak là cách duy nhất để có được những chức năng đó. Tuy nhiên, qua thời gian, iOS ngày càng hoàn thiện hơn về tính năng, do đó đa số người dùng chẳng có lý do gì để jailbreak thiết bị cả. Ngoài ra, Apple cũng ngày càng "giỏi" trong việc "vá" hết các lỗ hổng bảo mật mà hacker sử dụng để jailbreak điện thoại.
Giá trị của các lỗ hổng iOS cũng ngày càng tăng lên, nhất là khi Apple tung ra các chương trình trao thưởng cho các hacker tìm được và báo cáo lỗ hổng về cho Apple. Điều đó cũng khiến cho ngày càng ít nhà phát triển công khai lỗ hổng ra bên ngoài.
Theo VnReview
Một lỗ hổng trên hệ điều hành iOS mới được phát hiện có thể cho phép các hacker jailbreak "vĩnh viễn và không thể bị ngăn chặn" hàng trăm triệu chiếc iPhone đang hoạt động trên toàn thế giới, theo thông tin từ nhà nghiên cứu axi0mX, người đã phát hiện ra lỗ hổng này.
Được đặt biệt danh là "checkm8" (chiếu tướng), lỗ hổng này có liên quan đến bootrom (một phần bộ nhớ chỉ đọc (boot read-only memory) chứa các đoạn mã nguồn được thực thi mỗi khi thiết bị iOS được khởi động). Thông qua lỗ hổng này, hacker có thể truy cập sâu vào các thiết bị iOS đến mức Apple cũng không thể ngăn chặn hay "vá" lỗ hổng này bằng các bản cập nhật phần mềm trong tương lai. Điều này đánh dấu một trong những bước tiến vượt bậc nhất trong nhiều năm qua của cộng đồng "hack" iPhone.
Như đã nói ở trên, lỗ hổng này nhắm vào bootrom, tức là nó khai thác một lỗ hổng bảo mật trong mã nguồn được tải khi các thiết bị iOS khởi động. Và do đây là lỗ hổng nằm trên bộ nhớ chỉ đọc ROM (read-only memory), nên dữ liệu trên đó không thể bị ghi đè; từ đó Apple không có cách nào để "vá" nó lại thông qua các bản cập nhật phần mềm. Lỗ hổng vẫn sẽ mãi mãi ở đó, cùng với phần cứng của thiết bị. Đây là lỗ hổng bootrom đầu tiên trên các thiết bị iOS được công bố công khai kể từ thời… iPhone 4, được ra mắt từ gần 10 năm trước.
Hàng triệu thiết bị iPhone trên thế giới bị ảnh hưởng bởi lỗ hổng này: bất kỳ thiết bị nào kể từ iPhone 4S (sử dụng chip A5) cho tới iPhone 8 và iPhone X (sử dụng chip A11) đều là "nạn nhân của lỗ hổng". Apple có vẻ như đã "vá" được lỗi này bắt đầu từ các bộ xử lý A12, do đó các mẫu iPhone XS / XR và 11 / 11 Pro sẽ không bị ảnh hưởng bởi lỗ hổng.
Apple hiện vẫn chưa đưa ra bình luận chính thức nào về vấn đề này.
Hiện tại, lỗ hổng checkm8 vẫn đang còn rất… sơ khai. Vẫn chưa có công cụ jailbreak nào được tạo ra bằng cách khai thác lỗi này; do đó ở thời điểm hiện tại, bạn chưa thể đơn giản tải về một công cụ, tiến hành "crack" thiết bị, rồi có thể tiến hành tải ứng dụng ngoài App Store và thoải mái chỉnh sửa, can thiệp vào hệ điều hành iOS.
Tuy nhiên, vấn đề nghiêm trọng nằm ở chỗ các công cụ jailbreak hiện nay chủ yếu khai thác các lỗ hổng ở dạng "tethered", có nghĩa là chúng chỉ có thể được kích hoạt thông qua kết nối USB. Cùng với đó, mỗi khi khởi động lại thiết bị iOS, bạn sẽ phải tiến hành jailbreak lại từ đầu thông qua kết nối với máy tính, và điều này làm giảm đáng kể tính ứng dụng thực tế của việc jailbreak. Tuy nhiên, với lỗ hổng mới được phát hiện, thì khả năng hacker tiến hành các cuộc jailbreak "untethered" (vĩnh viễn) trên thiết bị là hoàn toàn có thể xảy ra.
Nói như vậy có nghĩa rằng, nếu các nhà phát triển có thể sử dụng lỗ hổng checkm8 làm điểm khởi đầu để có thể can thiệp sâu vào iOS (hiện tại khả năng này vẫn đang là một dấu chấm hỏi rất lớn), thì tiềm năng của lỗ hổng này mang lại gần như là vô tận: có thể jailbreak vĩnh viễn các thiết bị, một cách không thể đảo ngược bởi các bản cập nhật phần mềm của Apple trong tương lai hoặc thông qua việc thu hồi chữ ký số, "thoải mái" hạ cấp/nâng cấp phiên bản của hệ điều hành iOS xuống/lên bất kỳ phiên bản nào bạn muốn; cài song song hai phiên bản khác nhau của iOS cùng một lúc, nạp vào iPhone những bản phần mềm được chỉnh sửa mà không bị phụ thuộc vào Apple, và nhiều hơn nữa.
Ngoài ra, còn có những lo ngại về bảo mật. Kẻ xấu có thể can thiệp vào và vô hiệu hoá chức năng khoá iCloud của Apple, vốn được sử dụng để biến những chiếc iPhone, iPad bị thất lạc/đánh cắp trở nên "vô dụng", hay cài đặt các phiên bản iOS chứa mã độc vào điện thoại nhằm đánh cắp thông tin cá nhân của người dùng. Mặc dù Apple có thể (và đã) dễ dàng "vá" bootrom trên các thiết bị đời mới hơn; song họ không thể làm gì để bảo vệ hàng trăm triệu chiếc iPhone đã được bán ra ngoài kia, nếu không trực tiếp thay thế phần cứng của thiết bị.
Tuy nhiên, việc jailbreak iPhone hiện tại không còn "sôi động" như trước kia. Trong những ngày đầu iPhone mới ra mắt, việc "crack" vào các thiết bị của Apple để cài đặt các bản phần mềm đã được tuỳ biến là một công việc "hấp dẫn" hơn nhiều. Hồi đó, không có cách nào để cài đặt các ứng dụng của bên thứ ba, và những tính năng cơ bản – chẳng hạn như tuỳ biến ảnh nền màn hình chính, chức năng đa nhiệm đơn giản, hay việc sao chép/dán văn bản một cách tiện lợi – vẫn còn thiếu, và việc jailbreak là cách duy nhất để có được những chức năng đó. Tuy nhiên, qua thời gian, iOS ngày càng hoàn thiện hơn về tính năng, do đó đa số người dùng chẳng có lý do gì để jailbreak thiết bị cả. Ngoài ra, Apple cũng ngày càng "giỏi" trong việc "vá" hết các lỗ hổng bảo mật mà hacker sử dụng để jailbreak điện thoại.
Giá trị của các lỗ hổng iOS cũng ngày càng tăng lên, nhất là khi Apple tung ra các chương trình trao thưởng cho các hacker tìm được và báo cáo lỗ hổng về cho Apple. Điều đó cũng khiến cho ngày càng ít nhà phát triển công khai lỗ hổng ra bên ngoài.
Theo VnReview
Post a Comment