Lưu ý là unjailme hiện tại chỉ có thể can thiệp hạn chế vào hệ thống, vẫn còn “thiếu một tí” để có thể chiếm được nhiều quyền hành hơn trong hệ thống. Và những lỗ hổng này đã được Apple khắc phục trên bản iOS 11.2.5 trở đi cho nên bạn chỉ vọc được trên iOS 11.2 – iOS 11.2.2.

Vậy unjailme có thể làm được gì? Theo chia sẻ của tác giả thì tác dụng chính của unjailme là một công cụ “Sandbox escape“. Bạn có thể hiểu nôm na Sandbox escape này giúp bạn có thể can thiệp sâu vào bên trong các ứng dụng (cụ thể là truy cập được các system files của ứng dụng), tùy biến được nhiều thứ. Loạt ứng dụng ++ chính là một ví dụ. Ngoài ra unjailme còn giúp bạn có thể FTP đến máy iPhone, tuy nhiên vẫn còn sandbox (không thể truy cập các system file). Để có thể có một tool jailbreak hoàn chỉnh, các hacker vẫn cần thêm những thành phần như root access, remounting filesystem, setting nonce,…

Tuy nhiên theo chia sẻ của một số hacker trên diễn đàn reddit, một số thành phần của v0rtex injector có thể tận dụng cho iOS 11.2 – iOS 11.2.2 nên sắp tới bạn có thể làm thêm được một số thao tác:

• FTP vào hệ thống và không bị sandbox.
• SSH vào hệ thống
• Springboard code injection
• launchd daemon

Ngay bây giờ nếu thích bạn cũng có thể tải unjailme về vọc thử tại đây. Công cụ cũng vẫn là một tập tin IPA có thể chép vào máy thông qua Cydia Impactor. Bạn hãy chép vào máy và sau đó vào Settings > General > Profiles and Device Management để cung cấp quyền Trust cho ứng dụng, sau đó chạy ứng dụng. Sau đó, bạn hãy bật bluetooth lên (cần thiết vì công cụ tận dụng lỗi bluetoothd daemon), vào công cụ và bấm escape sandbox. Sau khi hoàn tất bạn sẽ nhận giao diện như bên dưới và có thể tắt bluetooth đi được rồi.

Sau khi hoàn tất thì bạn đã có thể FTP vào máy thông qua port 21. Bạn có thể dùng FileZilla trên máy tính hay FTPManager ngay trên iPhone để truy cập vào.

Trước đây hồi cuối tháng một, hacker Rani Idan của nhóm Zimperium zLabs từng chia sẻ thông tin cho thấy anh đã phát hiện đến nhiều lỗ hổng trong daemon bluetoothd của iOS 11.2.2 trở về trước. Và sau đó Apple đã tiến hành vá các lỗ hổng này với phiên bản iOS 11.2.5 trở về sau. Vậy là Rani đã quyết định chia sẻ thông tin về cách khai thác lỗ hổng này đến cộng đồng người dùng jailbreak.

Theo Rani, lỗ hổng này đã được Apple vá trong các bản iOS 11.2.5, tvOS 11.2.5 và watchOS 4.2.2, do vậy nếu bạn đã nâng cấp lên iOS mới hơn thì cơ hội jailbreak không còn nữa. Mặc dù vậy, khả năng một công cụ jailbreak mới tận dụng lỗ hổng này là không cao. Lý do là vì một tiến trình tương tự được hacker Ian Beer của nhóm Project Zero phát hiện, và anh này đã tiết lộ cho Apple biết về nó. Đó là lỗi khai thác async_wake được dùng trong nhiều công cụ jailbreak, bao gồm cả công cụ Electra khá nổi tiếng hiện nay.

Tuy nhiên, nếu công cụ Electra vẫn vướng phải nhiều vấn đề về tính ổn định khi jailbreak như hiện nay, thì hy vọng sẽ có một ai đó đủ trình độ để tận dụng lỗ hổng bảo mật mới do Rani phát hiện và phát triển công cụ jailbreak mới cho cộng đồng người dùng.

Theo Redmond Pie

Đây là những lỗ hổng mới nhất được công bố về phiên bản iOS này. Có vẻ như trong khi các nhóm phát triển tweak đang tập trung cho iOS 11.1.2 thì hacker lại chuyển qua “vọc” iOS 11.2. Hai lỗi mới được công bố như sau:

CVE-2018-4095 – Một lỗ hổng liên quan đến ứng dụng nền bluetoothd giúp hacker có thể can thiệp vào bộ nhớ iOS.

CVE-2018-4087 – Một lỗ hổng nghiêm trong xuất hiện trên nhiều ứng dụng chạy nền (SpringBoard, mDNSResponder, wifid, Preferences, CommCenter, bluetoothd,…) có thể cho phép hacker thự thi nhiều đoạn mã tùy ý.

Hai lỗ hổng trên xuất hiện trên iOS 11.2, iOS 11.2.1 và iOS 11.2.2. Lưu ý là iOS 11.2.5 Apple đã sửa hai lỗ hổng này. Việc xuất hiện lỗ hổng dĩ nhiên không đi kèm với một bản jailbreak, vì nhóm Zimperium này cũng “không có thói quen” tạo một bản jailbreak, tuy nhiên có thể hai lỗ hổng sẽ được nhóm công bố tại các hội thảo về bảo mật trong thời gian sắp tới.

Và cũng nhắc bạn một điểm nho nhỏ, bản iOS 11.2.5 đã ra mắt hơn một tuần, có thể Apple sắp khóa sign iOS 11.2 hay thậm chí iOS 11.2.1 và 11.2.2. Nếu bạn trông chờ một bản jailbreak thì nên quay về và “nằm vùng”.

#1 Về iOS 11.2-iOS 11.2.2 ngay lập tức

Nếu sáng giờ vọc iOS 11.2.5 đã rồi thì bạn nên quay lại một trong ba phiên bản iOS 11.2-11.2.2 ngay lập tức. Dạo này Apple rất “siêng” khóa sign nên sign có thể bị khóa bất kỳ lúc nào. Lưu ý là bản 11.2.5 Apple đã sửa lỗi của Russ Cox rồi nhé.

#2 Lưu lại .SHSH Blobs của mình

Hãy lưu .SHSH Blobs ngay bây giờ nếu bạn vẫn chưa lưu, nên nhớ là nếu Apple mà khóa sign thì bạn cũng không còn lưu được đâu. Hãy nhanh tay vào https://tsssaver.1conan.com/ để lưu nhé. Nếu chưa biết cách bạn tham khảo bài này.

#3 Ở yên nếu bạn vẫn đang dùng iOS 11.0 – iOS 11.1.2

Dù sắp có thể có jailbreak bản iOS 11.2-iOS 11.2.2 tuy nhiên không việc gì bạn phải nâng cấp lên nếu đang dùng máy ở phiên bản iOS 11.0 – iOS 11.1.2. Cả hai bản jailbreak là LiberIOS và Electra đều đang chạy rất tốt và ổn định, ít lỗi.

Russ Cox – một chuyên gia nghiên cứu về bảo mật hôm nay đã công bố trên Twitter của mình rằng anh sẽ sớm tung ra lỗi bảo mật mới trên phiên bản iOS 11.2 – iOS 11.2.1. Dưới đây là lỗi do anh công bố:

Theo đó thì lỗi này ảnh hưởng đến máy iPhone 5s trở lên, iPad Air trở lên và iPod Touch gen 6, có nghĩa là tất cả các máy iOS 64-bit hiện tại. Với việc mô tả là “có thể chạy một sốđoạn mã bất kỳ với quyền hạn cao nhất – kernel privileges”, đây lã lỗi có thể xem là tương tự với lỗi mà Ian Beer phát hiện trong phiên bản iOS 11.0 – iOS 11.1.2.

Ngoài ra còn một thông tin quan trọng khác là vài hôm trước thì Coolstar –  tác giả của phiên bản jailbreak Electra cho biết Electra hoàn toàn có thể hoạt động trên iOS 11.2 hoặc bản cao hơn nữa nếu như có được một lỗ hổng tương tự như bản 11.0 – 11.1.2, cho nên lỗ hổng này rất có thể là “mảnh ghép” mà Coolstar đang thiếu.

Và một thông tin quan trọng tiếp, đó là lỗi này đã được Russ Cox thông báo cho Apple biết, và Apple chính thức sửa lỗi này trên bản iOS 11.2.5 mới nhất. Do đó rất có thể Apple sẽ nhanh chóng khóa các sign cũ bao gồm 11.2, 11.2.1 và 11.2.2, bạn nên hết sức chú ý đừng nên năng lên iOS 11.2.5 và không kịp quay về nếu muốn jailbreak máy.