Phát hiện lỗ hổng nghiêm trọng cho phép jailbreak iPhone 4s đến iPhone X vĩnh viễn, Apple không thể vá được?
Theo lý thuyết, lỗ hổng Bootrom vừa được phát hiện này sẽ cho phép jailbreak mọi phiên bản iOS, hạ cấp/nâng cấp iOS tuỳ ý, thậm chí là cả mở khoá những chiếc iPhone, iPad bị khoá iCloud.
Qua mỗi thế hệ iPhone và phiên bản iOS mới là lại một lần Apple tăng cường bảo mật cho thiết bị của mình. Từ đó, các hacker cũng gặp ngày một nhiều khó khăn trong việc tìm ra những lỗ hổng mới để phát triển các công cụ jailbreak.
Điều này có thể sẽ thay đổi trong thời gian tới, khi cộng đồng jailbreak mới đây đã nhận được một thông tin chấn động. Chuyên gia nghiên cứu bảo mật có nickname axi0mX trên Twitter đã công bố một lỗ hổng phần cứng nghiêm trọng trên những chiếc iPhone trải dài từ iPhone 4s đến iPhone X. Nếu được tận dụng hiệu quả, lỗ hổng này có thể cho phép hacker jailbreak tất cả những chiếc iPhone kể trên ở mọi phiên bản iOS. Quan trọng hơn, do là một lỗ hổng phần cứng, Apple sẽ không thể vá nó bằng phần mềm.
Được axi0mX đặt tên là “checkm8”, lỗ hổng này liên quan đến bootrom của iPhone và iPad. Bootrom là một phần bộ nhớ chỉ đọc (boot read-only memory) chứa các đoạn mã được chạy đầu tiên mỗi khi người dùng khởi động thiết bị iOS. Được biết, lỗ hổng này liên quan đến giao thức kết nối qua cổng USB.
Với tính chất quan trọng như vậy, nếu chiếm được quyền điều khiển bootrom, hacker có thể tuỳ ý làm bất cứ điều gì mình muốn với phần mềm của máy. Không chỉ jailbreak, lỗ hổng bootrom theo lý thuyết còn có thể cho phép người dùng cài song song hai phiên bản iOS cùng một lúc, hạ cấp/nâng cấp lên bất kỳ phiên bản iOS nào hay nạp vào iPhone những bản phần mềm được chỉnh sửa mà không bị phụ thuộc vào Apple. Thậm chí, ngay cả việc mở khoá những chiếc iPhone, iPad bị khoá iCloud cũng hoàn toàn có thể xảy ra.
Như đã nói ở trên, bootrom là bộ nhớ chỉ đọc. Điều này đồng nghĩa với việc Apple sẽ không thể “vá” được lỗ hổng bootrom bằng một bản cập nhật phần mềm, mà chỉ có cách duy nhất là tác động vào phần cứng.
Cần lưu ý rằng, cho đến thời điểm hiện tại, lỗ hổng mà axi0mX tung ra không phải là một công cụ jailbreak mà người dùng có thể tải về và sử dụng. Thay vào đó, nó là một thứ mà các hacker khác có thể nghiên cứu và tận dụng vào các sản phẩm tương lai. Vì vậy, người dùng sẽ còn phải tiếp tục chờ đợi trong thời gian tới để thấy được các ứng dụng thực tế.