Aqua cũng nêu rõ rằng những điểm cuối “/debug/pprof” được sử dụng để xác định mức sử dụng bộ nhớ heap, CPU và các chỉ số khác có thể trở thành phương tiện cho các cuộc tấn công DoS, dẫn đến việc máy chủ không hoạt động. Ước tính có tới 296.000 phiên bản Prometheus Node Exporter và 40.300 máy chủ Prometheus đang có thể truy cập công khai qua Internet, khiến chúng trở thành bề mặt tấn công khổng lồ, đe dọa an toàn dữ liệu và dịch vụ. Việc lộ thông tin nhạy cảm như thông tin xác thực, mật khẩu, mã thông báo xác thực và khóa API thông qua các máy chủ Prometheus được công khai qua Internet đã được tài liệu hóa trước đó bởi JFrog vào năm 2021 và Sysdig vào năm 2022.

Nhóm nghiên cứu cảnh báo rằng việc máy chủ Prometheus không xác thực cho phép thực hiện truy vấn trực tiếp vào dữ liệu nội bộ, tiềm ẩn việc tiết lộ bí mật mà kẻ tấn công có thể khai thác để chiếm lĩnh các tổ chức khác nhau. Ngoài ra, một điểm cuối nữa là “/metrics” không chỉ có khả năng tiết lộ các điểm cuối API nội bộ mà còn cung cấp dữ liệu về các tên miền phụ, kho Docker và hình ảnh – tất cả đều là thông tin quý giá cho những kẻ tấn công đang tiến hành thu thập thông tin nhằm mở rộng ảnh hưởng trong mạng lưới.

Chưa dừng lại ở đó, kẻ thù có thể gửi nhiều yêu cầu đồng thời đến các điểm cuối như “/debug/pprof/heap” để kích hoạt các tác vụ phân tích bộ nhớ và CPU cường độ cao, có thể làm cho máy chủ bị quá tải và sập. Aqua cũng đã nêu bật một mối đe dọa chuỗi cung ứng liên quan đến việc sử dụng các kỹ thuật repojacking để lợi dụng tên gọi liên quan đến các kho chứa GitHub đã bị xóa hoặc đổi tên và giới thiệu các xuất khẩu bên thứ ba độc hại.

Cụ thể, nhóm này đã phát hiện ra rằng tám xuất khẩu được liệt kê trong tài liệu chính thức của Prometheus có lỗ hổng về RepoJacking, cho phép kẻ tấn công tái tạo một xuất khẩu với cùng tên và host một phiên bản độc hại. Những vấn đề này đã được đội ngũ an ninh của Prometheus giải quyết tính đến tháng 9 năm 2024.

Nhà nghiên cứu cho biết rằng, những người dùng không nghi ngờ có thể vô tình sao chép và triển khai xuất khẩu độc hại này theo tài liệu, dẫn đến việc thực hiện mã từ xa trên hệ thống của họ. Các tổ chức được khuyến nghị nên bảo mật các máy chủ và xuất khẩu Prometheus bằng những phương pháp xác thực thích hợp, hạn chế sự tiếp xúc công khai, theo dõi các điểm cuối “/debug/pprof” để phát hiện bất kỳ hoạt động bất thường nào và thực hiện các biện pháp để tránh các cuộc tấn công RepoJacking.

Nghe qua có vẻ hơi vô lý vì bạn đã từng lưu rồi thì sao lại không hợp lệ? Lý do thì có nhiều, nhưng tóm gọn lại là bạn cứ kiểm tra cho chắc vì nếu bạn dùng Futurerestore mà dùng sai file SHSH2 Blobs thì cũng không thể nào làm được.

Đầu tiên, bạn cần phải tải về file SHSH2 Blobs mà bạn muốn restore. Cách tải file SHSH2 Blobs bạn có thể tham khảo bài này. Sau khi tải xong bạn hãy vào địa chỉ https://tsssaver.1conan.com/check.php, chọn Choose file và chỉ định đến file SHSH2 Blobs cần kiểm tra, phía dưới mục Identifier bạn chọn đúng mẫu thiết bị và phần iOS Version bạn chọn đúng phiên bản iOS. Sau đó bấm Submit để kiểm tra.

Nếu bạn nhận được dòng file is valid là file SHSH2 Blobs đó có thể dùng được.

Còn bạn nhận được dòng file is invalid là thôi… cho qua luôn.

Trước khi dùng Prometheus, bạn nên tìm hiểu kỹ các lưu ý dưới đây để nắm rõ hơn về Prometheus:

• Bạn chỉ có thể dùng Prometheus khi đã lưu được SHSH2 blobs trên các firmware đã unsigned. Như hiện tại thì Apple đã khóa sign đến bản 10.1.1, và bạn chỉ có thể lưu SHSH2 blobs từ 10.2. Cách lưu SHSH2 blobs bạn có thể tham khảo bài viết này.
• Nếu bạn chưa lưu SHSH2 blobs cho các bản 10.1.1 trở về trước, bạn không cách nào thực hiện được bằng tool Prometheus.
• Bạn có thể nâng / hạ cấp từ iOS 9.x đến 9.x bằng file SHSH2 blobs đã lưu.
• Bạn có thể nâng cấp / hạ cấp từ iOS 10.x đến 10.x bằng file SHSH2 blobs đã lưu.
• Bạn có thể nâng từ iOS 9.x lên 10.x bằng SHSH2 blobs đã lưu.
• Bạn không thể hạ cấp từ iOS 10.x xuống 9.x.
• Có hai cách sử dụng, một cách cần thiết bị đã jailbreak và một cách không cần thiết bị đã jailbreak. Có những hạn chế giữa hai cách, bạn có thể tham khảo thêm trong video.
• Prometheus chỉ chạy trên các thiết bị 64-bit. Bản test của tác giả là iPhone 7 / 7 Plus.
• Hiện tại tool chỉ mới dành cho Mac, bản dành cho Windows và Linux sẽ cập nhật sau.

Bạn hãy đọc kỹ những lưu ý ở trên nhé.

Giờ nếu bạn có thiết bị iOS đã jailbreak, bạn hãy làm theo video dưới đây:

Với thiết bị chưa jailbreak, bạn hãy làm theo video dưới đây:

Công cụ Prometheus bạn có thể tải về tại đây.

Hướng dẫn cài đặt và cấu hình Prometheus

Để sử dụng Prometheus một cách hiệu quả, bạn cần thực hiện một số bước cài đặt và cấu hình cơ bản sau đây:

1. Tải về tool: Bạn có thể tải Prometheus từ trang web chính thức hoặc qua link download bên trên.
2. Giải nén và cài đặt: Sau khi tải về, giải nén file và cài đặt theo hướng dẫn có trong folder.
3. Cấu hình nonce: Nếu bạn sử dụng phương pháp jailbreak, hãy đảm bảo rằng bạn đã thiết lập nonce bằng cách sử dụng nonceEnabler trước khi tiếp tục.
4. Kiểm tra kết nối: Kết nối thiết bị iOS của bạn với máy tính, đảm bảo rằng máy tính nhận diện được thiết bị.

Lưu ý: Trong quá trình cài đặt, nếu gặp bất kỳ vấn đề nào, bạn hãy tham khảo hướng dẫn trên các diễn đàn hoặc video Youtube để được hỗ trợ giải quyết.

Khả năng tương thích với các thiết bị iOS

Prometheus đã được kiểm nghiệm trên nhiều mẫu thiết bị, bao gồm nhưng không giới hạn:

• iPhone 6s và các phiên bản mới hơn.
• iPad Pro (tất cả các mẫu).
• iPod Touch thế hệ thứ 7.

Nếu bạn sử dụng các thiết bị này, khả năng cao là bạn sẽ có trải nghiệm tốt với tool Prometheus.

Các vấn đề thường gặp và cách khắc phục

Khi sử dụng Prometheus, bạn có thể gặp một số lỗi phổ biến sau đây:

• Không nhận diện thiết bị: Kiểm tra cáp kết nối và port USB, thử khởi động lại máy tính và thiết bị iOS của bạn.
• Không thể lưu SHSH2 blobs: Đảm bảo bạn đã lưu đúng phiên bản Firmware và kiểm tra tính đúng đắn của các file đã lưu.
• Gặp lỗi trong quá trình hạ cấp: Thực hiện theo hướng dẫn và đảm bảo rằng tất cả yêu cầu đã được đáp ứng trước khi bắt đầu quá trình này.

Bạn nên tham khảo thêm trên các diễn đàn hỗ trợ để tìm kiếm giải pháp cho vấn đề cụ thể của mình.

Trải nghiệm người dùng và phản hồi từ cộng đồng

Nhiều người dùng cho biết rằng Prometheus đã mang lại trải nghiệm đáng giá cho họ trong việc hạ cấp hoặc nâng cấp firmware mà không gặp rắc rối lớn. Tuy nhiên, không ít người cũng đã gặp khó khăn trong việc lưu SHSH2 blobs, đặc biệt là khi tình trạng của các bản firmware đang unsigned. Để cải thiện, bạn có thể tham gia các nhóm hoặc diễn đàn để học hỏi kinh nghiệm từ người dùng khác.

Các bước kiểm tra trước khi sử dụng Prometheus

Trước khi bắt đầu với Prometheus, hãy kiểm tra các điều kiện sau để đảm bảo rằng bạn có thể sử dụng công cụ này một cách hiệu quả:

• Phiên bản iOS của bạn: Đảm bảo rằng bạn đang sử dụng phiên bản iOS tương thích với SHSH2 blobs mà bạn đã lưu.
• Duyệt kết nối mạng: Kiểm tra kết nối Internet để tải về các file cần thiết trong quá trình tiến hành hạ cấp.
• Chuẩn bị bản sao lưu: Trước khi thực hiện bất kì thay đổi nào, hãy tạo bản sao lưu cho dữ liệu trên thiết bị của bạn để tránh mất mát thông tin.

Hỗ trợ từ cộng đồng

Tham gia các cộng đồng trực tuyến hoặc các nhóm hỗ trợ về iOS có thể là nguồn tài nguyên quý giá. Bạn có thể tìm thấy:

• Hướng dẫn chi tiết: Nhiều người dùng chia sẻ kinh nghiệm và từng bước thực hiện cụ thể.
• Câu hỏi thường gặp: Các vấn đề phổ biến và cách khắc phục được thảo luận trong các hội nhóm.
• Người dùng giàu kinh nghiệm: Ai đó có thể đã gặp và giải quyết vấn đề bạn đang gặp phải.

Các tài nguyên hữu ích

Dưới đây là một số tài nguyên hữu ích giúp bạn hiểu rõ hơn về Prometheus:

• Github Prometheus: Nơi bạn có thể tìm thấy mã nguồn và báo cáo lỗi.
• Subreddit Jailbreak: Một cộng đồng lớn cho các vấn đề liên quan đến jailbreak.
• IPhone Tricks: Nơi có nhiều hướng dẫn và thủ thuật cho người dùng iOS.

Kết luận

Prometheus là một công cụ hữu ích cho người dùng iOS muốn hạ cấp hoặc nâng cấp firmware của mình, nhưng cần lưu ý chuẩn bị kỹ lưỡng trước khi sử dụng. Duy trì sự cẩn trọng và tìm hiểu thông tin cần thiết sẽ giúp bạn tránh được nhiều rắc rối không đáng có.