Blog Chia Sẻ Kiến Thức Máy tính – Công nghệ & Cuộc sống
Mấy hôm vừa rồi, lại là mấy thanh niên từ diễn đàn XDA làm náo loạn mạng xã hội với các thử nghiệm của mình về việc khai thác lỗ hổng checkm8 (chiếu tướng) trên các iDevice của Apple.
Vấn đề đáng nói ở đây đó là lỗ hổng bảo mật này có vẻ đang được những thanh niên này khai thác bằng một số cách khá ngớ ngẩn, vậy nên câu hỏi đặt ra là: liệu iOS có còn bảo mật nữa hay không?
Đọc thêm:
- iPhone Bypass là gì? có nên mua iPhone bypass không
- Jailbreak iPhone là gì? và những điều mà bạn cần biết !
#1. Lỗ hổng Checkra1n và các rủi ro bảo mật cho iPhone
Checkra1n là một lỗ hổng đến từ phần cứng của các iDevice đang sử dụng con chip Apple A11 trở xuống (với iPhone thì tương đương với dòng iPhone X trở xuống). Và đương nhiên lỗ hổng từ phần cứng thì không thể vá được rồi.
Lỗ hổng này đã và đang được khai thác để jailbreak và Bypass iPhone là chủ yếu, nhưng đương nhiên là hacker có thể tận dụng lỗ hổng này được nhiều hơn thế.
Hacker có thể khai thác lỗ hổng Checkra1n bằng cách đưa máy về chế độ DFU Mode => sau đó cắm vào một thiết bị chạy MacOS để chạy lệnh.
Về sau, việc khai thác lỗi hổng Checkra1n còn được hỗ trợ cho cả nền tảng Linux và Windows nữa, nhưng cũng chỉ là giả lập trên môi trường của MacOS để làm việc mà thôi.
Và những Developer từ XDA chưa bao giơ làm chúng ta thất vọng:
Họ sử dụng Sony Xperia XZ1 Compact đã Root, cài TWRP, cài Rom Custom Android 10, và kết nối với một chiếc iPhone qua OTG để thực hiện jailbreak thiết bị.
Trên lí thuyết, do Android được phát triển trên nhân Kernel của Linux, nên cách này có thể sử dụng được. Nhưng vẫn khá là choáng váng cho team Apple khi bị một chiếc máy như Xperia XZ1 Compact Jailbreak.
Tiếp theo: Đã có thể cài Android lên iOS. Không đáng tự hào gì đâu, vì đó là lỗ hổng bảo mật. ProjectSandcastle là một dự án đã có từ lâu, với mục đích là làm cho iPhone có thể chạy được đa hệ điều hành như máy tính vậy.
Và bây giờ, với lỗ hổng Checkra1n thì họ đã cho ra mắt bản Beta của dự án này, hoạt động với chip Apple A10 trên iPhone 7, iPhone 7 Plus và iPod Touch Gen 7.
Họ vẫn dùng Checkra1n trên máy tính để jailbreak iPhone, và lần này kèm theo việc xóa bỏ lớp bảo mật Sandbox của máy, từ đó cho phép iPhone có thể cài thêm một OS song song, ở đây là Android 10.
Tuy nhiên ở thời điểm hiện tại, Android vẫn đang chạy cực kì lỗi và rất hạn chế trên iPhone, nên các iFan đừng vui mừng sớm quá 😀
Và mới đây, ngớ ngẩn và sốc nhất: iDevice bị Jailbreak qua bộ phát Wifi. Một video đăng tải cho thấy quá trình một chiếc iPad đang bị Jailbreak qua cổng USB của một Router wifi, ở đây cụ thể là Router Linksys EA4500.
Theo thông tin mình có được thì Router này cũng được phát triển trên nhân Linux, nên nếu người dùng có thể truy cập vào hệ thống gốc của nó, việc Jailbreak có vẻ vẫn khả thi. Nhưng thực sự nó rất ngớ ngẩn 😛
Không biết về sau hacker có thể Jailbreak được iPhone qua que chọc sim không nhỉ? ^^
#2. iOS liệu có còn bảo mật không?
Còn chứ. Tất nhiên rồi !
Ít nhất là đối với những người dùng phổ thông, không phải ai cũng có thể khai thác các lỗ hổng như kiểu Checkra1n trên các thiết bị đánh cắp để trục lợi được.
Checkra1n hiện tại đã và đang được dùng để Jailbreak, Bypass iPhone, hay thậm chí là loại bỏ một số lớp bảo mật trên iDevice, nhưng đó chỉ là lỗ hổng cho chip Apple A11 trở xuống mà thôi.
Còn đối với con chip Apple A12 và Apple A13 dù đã bị Jailbreak thành công bởi Unc0ver, nhưng do không bị ảnh hưởng nhiều từ lỗ hổng Checkra1n nên nó sẽ có độ bảo mật cao hơn.
Tiếp theo: Checkra1n chỉ khai thác được lỗ hổng trên máy thôi. Nó không được dùng để tấn công iCloud của bạn, nên những dữ liệu mà bạn lưu trên iCloud thì có thể yên tâm về mức độ an toàn của nó.
iCloud không phải là chưa từng bị hack, nhưng đây là lớp bảo mật mà Apple tự hào nhất, nên chúng ta vẫn có thể tin tưởng theo một cách nào đó.
Các bạn thấy iOS còn bảo mật như trước nữa không? Hãy để lại góc nhìn khác của bạn về vấn đề này nhé.
CTV: Nam Hoàng – Blogchiasekienthuc.com
