‘unc0ver’ Jailbreak khai thác lỗ hổng bảo mật trên iPhone chạy hệ điều hành iOS 11.0 – 14.3

Một công cụ jailbreak phổ biến tên  ‘unc0ver’ đã được cập nhập mới hỗ trợ hệ điều hành iOS 14.3 và các phiên bản cũ hơn, cho phép bẻ khóa hầu như mọi iPhone qua việc khai thác lỗ hổng mà Apple phát hiện đang bị khai thác ngoài thị trường từ tháng Giêng.

Trong phiên bản mới nhất  ‘unc0ver’ v6.0.0 được ra mắt vào chủ nhật, theo nhà phát triển Pwn20wnd, mở rộng khả năng tương thích và jailbreak bất kỳ thiết bị nào sử dụng iOS từ 11.0 đến 14.3 sử dụng lỗ hổng bảo mật.

Lỗ hổng này trên iOS được đặt tên hiệu là CVE-2021-1782, lỗ hổng khai  thác đặc quyền trong hạt nhân có thể khiến ứng dụng độc hại nâng cao đặc quyền của nó.

"Chúng tôi đã viết khai thác của riêng mình dựa trên CVE-2021-1782 cho # unc0ver để đạt được tốc độ khai thác tối ưu và độ ổn định", Pwn20wnd cho biết trong một tweet.

Lỗ hổng bảo mật đã được Apple giải quyết như một phần của bản cập nhật iOS và iPadOS 14.4 được phát hành vào ngày 26 tháng 1 năm 2021, nhưng không phải trước khi thừa nhận rằng vấn đề có thể đã bị tấn công tích cực bởi những kẻ xấu.

Tuy nhiên, nhà sản xuất iPhone không tiết lộ mức độ lan rộng của cuộc tấn công cũng như tiết lộ danh tính của những kẻ tấn công đang tích cực khai thác chúng.

Jailbreak, tương tự như root trên Android của Google, liên quan đến việc nâng cấp đặc quyền hoạt động bằng cách khai thác các lỗ hổng trong iOS để cấp cho người dùng quyền truy cập root và toàn quyền kiểm soát thiết bị của họ. Khi làm như vậy, nó cho phép người dùng iOS loại bỏ các hạn chế phần mềm do Apple áp đặt, do đó cho phép truy cập vào các tùy chỉnh bổ sung và các ứng dụng bị cấm.

Giám đốc điều hành ZecOps Zuk Avraham cho biết việc bẻ khóa là "một ví dụ khác cho thấy những kẻ tấn công có lợi thế trên iOS so với những kẻ bảo vệ", nói thêm "[Apple] cần dừng nhu cầu bẻ khóa thiết bị ngay từ đầu và chỉ nên cho phép người dùng có đầy đủ. truy cập mà không cần chạy khai thác. "

Tháng 5 năm ngoái, nhóm unc0ver đã phát hành một bản jailbreak tương tự cho iPhone chạy iOS 11 đến iOS 13.5 bằng cách khai thác vấn đề tiêu thụ bộ nhớ trong hạt nhân (CVE-2020-9859). Nhưng nó đã được Apple vá trong vài ngày tới khi phát hành iOS 13.5.1 để ngăn lỗ hổng này bị khai thác một cách độc hại.

Dù sao đi nữa thì việc jailbreak điện thoại iPhone là một cách khai thác lỗ hổng bảo mật để mở khóa và thay đổi chế độ quản lý của điện thoại. Đây là giải pháp mà các nhà bảo mật mạng không khuyến khích sử dụng, bởi thông qua các chiêu thức jailbreak này, các cổng bảo mật có thể bị can thiệp và ảnh hưởng đến bảo mật của thiết bị, dẫn đến việc rò rỉ nhiều thông tin và dữ liệu quan trọng của người sử dụng. Do đó, nếu bạn có suy nghĩ sẽ jailbreak thiết bị của mình, hãy cân nhắc về vấn đề bảo mật và an toàn danh tính của bạn.

Theo The Hacker News - Hương