Một lỗi rất nghiêm trọng đã được tung ra ảnh hưởng đến tất cả các thiết bị từ iPhone 4s đến iPhone X mà có vẻ như nó không thể được vá lỗi bằng firmware đã mở đường cho một công cụ jailbreak untethered iPhone.
Theo đó một thành viên Twitter có nick @axi0mX đã giới thiệu một “công nghệ” có tên là checkm8 (đọc “checkmate”) giúp khai thác bootrom vĩnh viễn dành cho hàng trăm triệu thiết bị iOS. Hầu hết các thế hệ iPhone và iPad đều có thể bị khai thác: từ iPhone 4S (chạy chip A5) đến iPhone 8 và iPhone X (chạy chip A11).
Đây thực sự là vấn đề lớn nhất từng xảy ra với cộng đồng jailbreak. Đã từ rất lâu rồi mới xuất hiện lại khái niệm bootrom (trước đây có 24kpwn, SHAtter, Limera1n, nhưng hỗ trợ nhiều thiết bị). Tầm ảnh hưởng và sức mạnh khai thác bootrom này rất khủng khiếp. Bạn có thể tưởng tượng trong tương lai gần bạn sẽ có:
- Một công cụ jailbreak untethered cho tất cả dòng iPhone và iPad từ thời iPhone 4s đến iPhone X. Bạn có thể hiểu khái niệm này là thiết bị có thể jailbreak vĩnh viễn, khởi động lại máy không mất jailbreak.
- Nhiều khả năng có thể restore hạ cấp thiết bị xuống phiên bản thấp hơn (hoàn toàn có thể xảy ra).
- Khởi động song song hai phiên bản iOS.
Rất rất nhiều thứ có thể khai thác từ “lỗ hổng” này. Hiện tại tác giả đã tung lên mã nguồn của “lỗ hổng” này và rất có thể bạn sẽ được nghe nhiều với những công cụ jailbreak tới đây. Khái niệm JTAG có thể cũng lần đầu tiên “cập bến” iPhone (trước đây nếu bạn chơi game Xbox 360 sẽ từng nghe đến khái niệm này).
Cũng theo tác giả, trên iOS 12 thì Apple đã vá lỗ hổng nghiêm trọng này. Lưu ý là lỗ hổng này chỉ có thể được khai thác thông qua USB và có yêu cầu truy xuất vật lý vào máy. Nó không thể được khai thác từ xa (remotely). Sẽ cần có thời gian để bạn có được nhiều thông tin hơn.
Những điều cần lưu ý về lỗ hổng checkm8
Khả năng khai thác lỗ hổng checkm8 không chỉ dừng lại ở việc jailbreak mà còn mở ra nhiều cơ hội đáng chú ý khác cho các nhà phát triển và người tiêu dùng. Dưới đây là một số điểm quan trọng mà bạn nên biết thêm:
- Bảo mật thiết bị: Vì lỗ hổng này yêu cầu truy cập vật lý, người dùng cần đảm bảo an toàn cho thiết bị của mình để tránh bị khai thác khi mất thiết bị hoặc khi bị người khác tiếp cận.
- Rủi ro bảo mật: Mặc dù jailbreak có thể mang lại nhiều lợi ích nhưng cũng tiềm ẩn nguy cơ bảo mật. Nguy cơ từ phần mềm độc hại có thể gia tăng khi thiết bị được jailbreak.
- Cộng đồng phát triển: Thời điểm này sẽ chứng kiến sự phát triển vội vàng của nhiều công cụ jailbreak mới, vì vậy, người dùng nên chú ý đến nguồn gốc của các công cụ đó để tránh các phần mềm không đáng tin cậy.
- Tác động đến trải nghiệm người dùng: Jailbreak có thể cung cấp nhiều tùy chọn tùy chỉnh kỹ thuật, nhưng nó cũng có thể làm ảnh hưởng đến hiệu suất và ổn định tổng thể của thiết bị.
- Các chi tiết thêm về quá trình jailbreak: Người dùng sẽ cần tìm hiểu thêm về cách jailbreak và quá trình phục hồi thiết bị khi cần thiết, nhất là khi có sự cố xảy ra.
Nếu bạn là người dùng iPhone hoặc iPad và muốn tận dụng các lợi ích từ lỗ hổng này, hãy kiên nhẫn theo dõi và tìm hiểu thêm thông tin từ các nguồn tường thuật đáng tin cậy để có nền tảng kiến thức vững chắc trước khi quyết định tiến hành bất kỳ hoạt động nào.