iOS 12 chỉ vừa ra mắt bản beta đầu tiên nhưng đã bị một nhà nghiên cứu bảo mật hack trong vòng “ba nốt nhạc”.
Thông tin này vừa được nhà nghiên cứu bảo mật Abraham Masri nổi tiếng trong giới đăng tải trên trang Twitter cá nhân. Anh cho biết đã port công cụ semi-jailbreak Houdini sang một chiếc iPhone 7 chạy iOS 12 Beta 1 sử dụng công cụ khai thác lỗi zero-day mới được anh phát hiện. Tuy nhiên, đây không phải là một bản hack để jailbreak hoàn chỉnh vì nó mới chỉ cho phép người dùng chỉnh sửa Control Panel, sử dụng các theme Anemone hay thay đổi phông chữ mà thôi.
— Abraham Masri (@cheesecakeufo) June 5, 2018
Mặc dù Houdini là một công cụ semi-jailbreak nhưng có rất nhiều công đoạn hack diễn ra bên trong công cụ này. Phiên bản cũ hơn của Houdini sử dụng sandbox escape để điều chỉnh lại phiên bản gốc của hệ điều hành iOS. Tuy nhiên, lỗi khai thác mới của Abraham chỉ có thể ghi dữ liệu vào sandbox, chứ không thể thực thi cả lệnh đọc và ghi.
Đọc đến đây hy vọng bạn không quá háo hức vì còn rất lâu thì công cụ jailbreak này mới xuất hiện, ít nhất là đến tháng 9 năm nay, thời điểm mà Apple sẽ công bố bản chính thức của iOS 12. Sở dĩ lâu như vậy là vì các nhà phát triển công cụ jailbreak không muốn tận dụng tung ra lỗi khai thác này trên một bản firmware beta mà không có nhiều người dùng sẵn sàng cài đặt để sử dụng hằng ngày trên thiết bị của họ. Do vậy phải đến khi iOS 12 chính thức được phát hành thì công cụ này mới có thể được tung ra, tuy nhiên đến thời điểm đó thì không có gì đảm bảo là Apple sẽ không kịp thời vá lỗi khai thác này.
Mặt khác, Abraham là một nhà nghiên cứu bảo mật chuyên nghiệp và thường chỉ công bố những lỗi này sau khi đã báo thông tin lỗi cho Apple. Anh thậm chí còn port Houdini sang iOS 11.4 từ vài tuần trước nhưng chờ đến khi đội bảo mật của Apple vá lại trước khi tung ra. Nếu bạn vẫn đang dùng iOS 11 thì có thể tải về công cụ Houdini semi-jailbreak dành cho iOS 11-11.1.2 và làm “chuột bạch”. Còn nếu bạn đang dùng iOS 11.3.1 thì có thể tải XCode project của công cụ này và chạy nó nếu bạn có chứng chỉ của nhà phát triển (developer certificate).
Theo Yalu Jailbreak