Thiết bị Apple gặp hạn, iOS 13.5 vừa ra đã bị hack bởi lỗ hổng 0-day

www.tuoitre.vn -   22/05/2020 12:00:00 1142

Nhóm hacker đứng sau công cụ jailbreak “unc0ver” đã phát hành phiên bản mới của phần mềm có thể bẻ khóa mọi điện thoại iPhone, kể cả những máy chạy phiên bản iOS 13.5 mới nhất.

Thiết bị Apple gặp hạn, iOS 13.5 vừa ra đã bị hack bởi lỗ hổng 0-day

P0n20wnd, nhà phát triển chính của nhóm hacker gọi phiên bản này là bản bẻ khóa 0-day đầu tiên được phát hành kể từ iOS 8. Hắn cũng cho biết “những bản bẻ khóa được phát hành sau iOS 9 và sử dụng các bản 1-day exploits đều được vá trong phiên bản beta tiếp theo hoặc vá trong phần cứng”.

Tuy nhiên, nhóm hacker không nói rõ lỗ hổng nào trong iOS đã bị khai thác để phát triển phiên bản jailbreak mới nhất.

Trang web của unc0ver cũng nhấn mạnh việc thử nghiệm mở rộng để đảm bảo khả năng tương thích trên nhiều loại thiết bị, từ iPhone 6S đến các mẫu iPhone 11 Pro Max mới, từ phiên bản iOS 11.0 đến iOS 13.5, ngoại trừ các phiên bản 12.3 – 12.3. 2 và 12.4.2 – 12.4.5.

Theo unc0ver “Việc sử dụng các ngoại lệ của sandbox trong hệ thống gốc khiến cho lớp bảo mật vẫn còn nguyên đồng thời cho phép truy cập vào các tệp bẻ khóa”. Điều này có nghĩa là cài đặt bản bẻ khóa mới sẽ không ảnh hưởng đến các biện pháp bảo vệ sandbox của iOS.

Thiết bị Apple gặp hạn, iOS 13.5 vừa ra đã bị hack bởi lỗ hổng 0-day

Jailbreak, tương tự như root trên Android, là một hành vi leo thang đặc quyền hoạt động bằng cách khai thác lỗ hổng trong iOS để cấp cho người dùng quyền truy cập root và toàn quyền kiểm soát thiết bị. Việc này cho phép người dùng iOS xóa các hạn chế phần mềm do Apple cài đặt, từ đó truy cập vào các tùy chỉnh bổ sung và các ứng dụng bị cấm.

Tuy nhiên, jailbreak cũng làm suy yếu bảo mật của thiết bị, tạo lối vào cho tất cả các loại tấn công malware. Các rủi ro bảo mật được thêm mới, khóa phần cứng và phần mềm ổn định của Apple, tất cả làm cho việc bẻ khóa thiết bị trở nên khó khăn hơn.

Hơn nữa, jailbreak có xu hướng rất cụ thể, dựa trên các lỗ hổng được tiết lộ trước đó và phụ thuộc rất nhiều vào mẫu iPhone và bản iOS để có thể sao chép thành công.

Sự phát triển diễn ra khi nhà môi giới khai thác 0-day ên Zerodium cho biết mình sẽ không còn mua các lỗ hổng iOS RCE trong vài tháng tới do “một lượng lớn bài viết liên quan đến các phương thức (véc-tơ) này”.

Tháng 8 năm ngoái, Pwn20wnd đã khai thác lỗ hổng SockPuppet (CVE-2019-8605) và bị phát hiện bởi Googler Ned Williamson. Đây là người đã phát hành phiên bản bẻ khóa công khai sau khi Apple giới thiệu một lỗ hổng được vá trước đó trong iOS 12.4. Công ty sau đó đã đưa ra một bản sửa lỗi trong iOS 12.4.1 để giải quyết lỗ hổng leo thang đặc quyền.

Vào tháng 9/2019, một nhà nghiên cứu bảo mật đã công bố chi tiết về một công cụ khai thác không vá được là bootrom (đặt theo checkm8). Công cụ có thể được sử dụng để bẻ khóa hầu như mọi loại thiết bị di động của Apple được phát hành từ năm 2011 đến 2017, bao gồm iPhone, iPad, Apple Clock và Apple TV.

Mặc dù bản bẻ khóa mới lợi dụng lỗ hổng 0-day chưa được biết đến, iPhone có thể sẽ tung ra bản cập nhật bảo mật trong vài tuần tới để cài đặt lỗ hổng được khai thác bởi unc0ver. Bản bẻ khóa Unc0ver 5.0.0 mới có thể được cài đặt từ các thiết bị iOS, macOS, Linux và Windows. Các hướng dẫn sử dụng có sẵn trên trang web của unc0ver ở đây.

Theo the HackerNews

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 52
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 57
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 53
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 84
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 57
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 84
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ