‘unc0ver’ Jailbreak khai thác lỗ hổng bảo mật trên iPhone chạy hệ điều hành iOS 11.0 – 14.3

www.tuoitre.vn -   02/03/2021 08:00:00 1373

Một công cụ jailbreak phổ biến tên  ‘unc0ver’ đã được cập nhập mới hỗ trợ hệ điều hành iOS 14.3 và các phiên bản cũ hơn, cho phép bẻ khóa hầu như mọi iPhone qua việc khai thác lỗ hổng mà Apple phát hiện đang bị khai thác ngoài thị trường từ tháng Giêng.

Một công cụ jailbreak phổ biến tên  ‘unc0ver’ đã được cập nhập mới hỗ trợ hệ điều hành iOS 14.3 và các phiên bản cũ hơn, cho phép bẻ khóa hầu như mọi iPhone qua việc khai thác lỗ hổng mà Apple phát hiện đang bị khai thác ngoài thị trường từ tháng Giêng.

Trong phiên bản mới nhất  ‘unc0ver’ v6.0.0 được ra mắt vào chủ nhật, theo nhà phát triển Pwn20wnd, mở rộng khả năng tương thích và jailbreak bất kỳ thiết bị nào sử dụng iOS từ 11.0 đến 14.3 sử dụng lỗ hổng bảo mật.

Lỗ hổng này trên iOS được đặt tên hiệu là CVE-2021-1782, lỗ hổng khai  thác đặc quyền trong hạt nhân có thể khiến ứng dụng độc hại nâng cao đặc quyền của nó.

"Chúng tôi đã viết khai thác của riêng mình dựa trên CVE-2021-1782 cho # unc0ver để đạt được tốc độ khai thác tối ưu và độ ổn định", Pwn20wnd cho biết trong một tweet.

Lỗ hổng bảo mật đã được Apple giải quyết như một phần của bản cập nhật iOS và iPadOS 14.4 được phát hành vào ngày 26 tháng 1 năm 2021, nhưng không phải trước khi thừa nhận rằng vấn đề có thể đã bị tấn công tích cực bởi những kẻ xấu.

Tuy nhiên, nhà sản xuất iPhone không tiết lộ mức độ lan rộng của cuộc tấn công cũng như tiết lộ danh tính của những kẻ tấn công đang tích cực khai thác chúng.

Jailbreak, tương tự như root trên Android của Google, liên quan đến việc nâng cấp đặc quyền hoạt động bằng cách khai thác các lỗ hổng trong iOS để cấp cho người dùng quyền truy cập root và toàn quyền kiểm soát thiết bị của họ. Khi làm như vậy, nó cho phép người dùng iOS loại bỏ các hạn chế phần mềm do Apple áp đặt, do đó cho phép truy cập vào các tùy chỉnh bổ sung và các ứng dụng bị cấm.

Giám đốc điều hành ZecOps Zuk Avraham cho biết việc bẻ khóa là "một ví dụ khác cho thấy những kẻ tấn công có lợi thế trên iOS so với những kẻ bảo vệ", nói thêm "[Apple] cần dừng nhu cầu bẻ khóa thiết bị ngay từ đầu và chỉ nên cho phép người dùng có đầy đủ. truy cập mà không cần chạy khai thác. "

Tháng 5 năm ngoái, nhóm unc0ver đã phát hành một bản jailbreak tương tự cho iPhone chạy iOS 11 đến iOS 13.5 bằng cách khai thác vấn đề tiêu thụ bộ nhớ trong hạt nhân (CVE-2020-9859). Nhưng nó đã được Apple vá trong vài ngày tới khi phát hành iOS 13.5.1 để ngăn lỗ hổng này bị khai thác một cách độc hại.

Dù sao đi nữa thì việc jailbreak điện thoại iPhone là một cách khai thác lỗ hổng bảo mật để mở khóa và thay đổi chế độ quản lý của điện thoại. Đây là giải pháp mà các nhà bảo mật mạng không khuyến khích sử dụng, bởi thông qua các chiêu thức jailbreak này, các cổng bảo mật có thể bị can thiệp và ảnh hưởng đến bảo mật của thiết bị, dẫn đến việc rò rỉ nhiều thông tin và dữ liệu quan trọng của người sử dụng. Do đó, nếu bạn có suy nghĩ sẽ jailbreak thiết bị của mình, hãy cân nhắc về vấn đề bảo mật và an toàn danh tính của bạn.

Theo The Hacker News - Hương

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 6
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 8
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 12
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 56
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 59
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...

Hàng chục ngàn USD bị cuỗm bởi ứng dụng ...

27/09/2024 12:00:00 7
Check Point Research báo cáo rằng khoảng 10.000 người đã tải xuống ứng dụng giả mạo này,
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ