‘unc0ver’ Jailbreak khai thác lỗ hổng bảo mật trên iPhone chạy hệ điều hành iOS 11.0 – 14.3

www.tuoitre.vn -   02/03/2021 08:00:00 1445

Một công cụ jailbreak phổ biến tên  ‘unc0ver’ đã được cập nhập mới hỗ trợ hệ điều hành iOS 14.3 và các phiên bản cũ hơn, cho phép bẻ khóa hầu như mọi iPhone qua việc khai thác lỗ hổng mà Apple phát hiện đang bị khai thác ngoài thị trường từ tháng Giêng.

Một công cụ jailbreak phổ biến tên  ‘unc0ver’ đã được cập nhập mới hỗ trợ hệ điều hành iOS 14.3 và các phiên bản cũ hơn, cho phép bẻ khóa hầu như mọi iPhone qua việc khai thác lỗ hổng mà Apple phát hiện đang bị khai thác ngoài thị trường từ tháng Giêng.

Trong phiên bản mới nhất  ‘unc0ver’ v6.0.0 được ra mắt vào chủ nhật, theo nhà phát triển Pwn20wnd, mở rộng khả năng tương thích và jailbreak bất kỳ thiết bị nào sử dụng iOS từ 11.0 đến 14.3 sử dụng lỗ hổng bảo mật.

Lỗ hổng này trên iOS được đặt tên hiệu là CVE-2021-1782, lỗ hổng khai  thác đặc quyền trong hạt nhân có thể khiến ứng dụng độc hại nâng cao đặc quyền của nó.

"Chúng tôi đã viết khai thác của riêng mình dựa trên CVE-2021-1782 cho # unc0ver để đạt được tốc độ khai thác tối ưu và độ ổn định", Pwn20wnd cho biết trong một tweet.

Lỗ hổng bảo mật đã được Apple giải quyết như một phần của bản cập nhật iOS và iPadOS 14.4 được phát hành vào ngày 26 tháng 1 năm 2021, nhưng không phải trước khi thừa nhận rằng vấn đề có thể đã bị tấn công tích cực bởi những kẻ xấu.

Tuy nhiên, nhà sản xuất iPhone không tiết lộ mức độ lan rộng của cuộc tấn công cũng như tiết lộ danh tính của những kẻ tấn công đang tích cực khai thác chúng.

Jailbreak, tương tự như root trên Android của Google, liên quan đến việc nâng cấp đặc quyền hoạt động bằng cách khai thác các lỗ hổng trong iOS để cấp cho người dùng quyền truy cập root và toàn quyền kiểm soát thiết bị của họ. Khi làm như vậy, nó cho phép người dùng iOS loại bỏ các hạn chế phần mềm do Apple áp đặt, do đó cho phép truy cập vào các tùy chỉnh bổ sung và các ứng dụng bị cấm.

Giám đốc điều hành ZecOps Zuk Avraham cho biết việc bẻ khóa là "một ví dụ khác cho thấy những kẻ tấn công có lợi thế trên iOS so với những kẻ bảo vệ", nói thêm "[Apple] cần dừng nhu cầu bẻ khóa thiết bị ngay từ đầu và chỉ nên cho phép người dùng có đầy đủ. truy cập mà không cần chạy khai thác. "

Tháng 5 năm ngoái, nhóm unc0ver đã phát hành một bản jailbreak tương tự cho iPhone chạy iOS 11 đến iOS 13.5 bằng cách khai thác vấn đề tiêu thụ bộ nhớ trong hạt nhân (CVE-2020-9859). Nhưng nó đã được Apple vá trong vài ngày tới khi phát hành iOS 13.5.1 để ngăn lỗ hổng này bị khai thác một cách độc hại.

Dù sao đi nữa thì việc jailbreak điện thoại iPhone là một cách khai thác lỗ hổng bảo mật để mở khóa và thay đổi chế độ quản lý của điện thoại. Đây là giải pháp mà các nhà bảo mật mạng không khuyến khích sử dụng, bởi thông qua các chiêu thức jailbreak này, các cổng bảo mật có thể bị can thiệp và ảnh hưởng đến bảo mật của thiết bị, dẫn đến việc rò rỉ nhiều thông tin và dữ liệu quan trọng của người sử dụng. Do đó, nếu bạn có suy nghĩ sẽ jailbreak thiết bị của mình, hãy cân nhắc về vấn đề bảo mật và an toàn danh tính của bạn.

Theo The Hacker News - Hương

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 129
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 110
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 379
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 42
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 35
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 214
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button