‘unc0ver’ Jailbreak khai thác lỗ hổng bảo mật trên iPhone chạy hệ điều hành iOS 11.0 – 14.3

www.tuoitre.vn -   02/03/2021 08:00:00 564

Một công cụ jailbreak phổ biến tên  ‘unc0ver’ đã được cập nhập mới hỗ trợ hệ điều hành iOS 14.3 và các phiên bản cũ hơn, cho phép bẻ khóa hầu như mọi iPhone qua việc khai thác lỗ hổng mà Apple phát hiện đang bị khai thác ngoài thị trường từ tháng Giêng.

Một công cụ jailbreak phổ biến tên  ‘unc0ver’ đã được cập nhập mới hỗ trợ hệ điều hành iOS 14.3 và các phiên bản cũ hơn, cho phép bẻ khóa hầu như mọi iPhone qua việc khai thác lỗ hổng mà Apple phát hiện đang bị khai thác ngoài thị trường từ tháng Giêng.

Trong phiên bản mới nhất  ‘unc0ver’ v6.0.0 được ra mắt vào chủ nhật, theo nhà phát triển Pwn20wnd, mở rộng khả năng tương thích và jailbreak bất kỳ thiết bị nào sử dụng iOS từ 11.0 đến 14.3 sử dụng lỗ hổng bảo mật.

Lỗ hổng này trên iOS được đặt tên hiệu là CVE-2021-1782, lỗ hổng khai  thác đặc quyền trong hạt nhân có thể khiến ứng dụng độc hại nâng cao đặc quyền của nó.

"Chúng tôi đã viết khai thác của riêng mình dựa trên CVE-2021-1782 cho # unc0ver để đạt được tốc độ khai thác tối ưu và độ ổn định", Pwn20wnd cho biết trong một tweet.

Lỗ hổng bảo mật đã được Apple giải quyết như một phần của bản cập nhật iOS và iPadOS 14.4 được phát hành vào ngày 26 tháng 1 năm 2021, nhưng không phải trước khi thừa nhận rằng vấn đề có thể đã bị tấn công tích cực bởi những kẻ xấu.

Tuy nhiên, nhà sản xuất iPhone không tiết lộ mức độ lan rộng của cuộc tấn công cũng như tiết lộ danh tính của những kẻ tấn công đang tích cực khai thác chúng.

Jailbreak, tương tự như root trên Android của Google, liên quan đến việc nâng cấp đặc quyền hoạt động bằng cách khai thác các lỗ hổng trong iOS để cấp cho người dùng quyền truy cập root và toàn quyền kiểm soát thiết bị của họ. Khi làm như vậy, nó cho phép người dùng iOS loại bỏ các hạn chế phần mềm do Apple áp đặt, do đó cho phép truy cập vào các tùy chỉnh bổ sung và các ứng dụng bị cấm.

Giám đốc điều hành ZecOps Zuk Avraham cho biết việc bẻ khóa là "một ví dụ khác cho thấy những kẻ tấn công có lợi thế trên iOS so với những kẻ bảo vệ", nói thêm "[Apple] cần dừng nhu cầu bẻ khóa thiết bị ngay từ đầu và chỉ nên cho phép người dùng có đầy đủ. truy cập mà không cần chạy khai thác. "

Tháng 5 năm ngoái, nhóm unc0ver đã phát hành một bản jailbreak tương tự cho iPhone chạy iOS 11 đến iOS 13.5 bằng cách khai thác vấn đề tiêu thụ bộ nhớ trong hạt nhân (CVE-2020-9859). Nhưng nó đã được Apple vá trong vài ngày tới khi phát hành iOS 13.5.1 để ngăn lỗ hổng này bị khai thác một cách độc hại.

Dù sao đi nữa thì việc jailbreak điện thoại iPhone là một cách khai thác lỗ hổng bảo mật để mở khóa và thay đổi chế độ quản lý của điện thoại. Đây là giải pháp mà các nhà bảo mật mạng không khuyến khích sử dụng, bởi thông qua các chiêu thức jailbreak này, các cổng bảo mật có thể bị can thiệp và ảnh hưởng đến bảo mật của thiết bị, dẫn đến việc rò rỉ nhiều thông tin và dữ liệu quan trọng của người sử dụng. Do đó, nếu bạn có suy nghĩ sẽ jailbreak thiết bị của mình, hãy cân nhắc về vấn đề bảo mật và an toàn danh tính của bạn.

Theo The Hacker News - Hương

TIN CÙNG CHUYÊN MỤC

Tấn công RDP trong khu vực Đông Nam Á tă...

30/06/2022 08:00:00 84
Khi đại dịch bùng nổ vào năm 2020, các doanh nghiệp trong khu vực Đông Nam Á muốn duy trì hoạt động ...

Muốn dùng Windows 11 buộc phải có tài kh...

29/06/2022 12:00:00 27
Windows Rufus hiện cho phép người dùng tải xuống và cài đặt Windows 11 mà không cần tạo tài khoản Mi...

Micrô của bạn có thực sự bị tắt tiếng tr...

28/06/2022 08:00:00 104
Chúng tôi trích dẫn một nghiên cứu thú vị về cách nút tắt tiếng thực sự hoạt động trong các dịch vụ ...

AMD bị hack và mất 450GB dữ liệu?

28/06/2022 12:00:00 30
Băng nhóm hacker tiết lộ rằng dữ liệu của AMD bao gồm các nghiên cứu và thông tin tài chính. Chúng s...

Kaspersky Safe Kids - có gì mới trong nă...

27/06/2022 08:00:00 95
Kaspersky đã phát hành phiên bản mới của ứng dụng kiểm soát của phụ huynh, Kaspersky Safe Kids. Đây ...

Google Hangouts sẽ đóng cửa, thay bằng G...

27/06/2022 12:00:00 10
Trong vài năm trở lại đây, Google đã liên tục đóng cửa các dịch vụ kém hiệu quả và hướng người dùng ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ