Niklas Baumstark, một nhà phát triển và nghiên cứu bảo mật vừa xác nhận một lỗi có thể khai thác thông qua trình duyệt Safari trong iOS 11.3.1 có thể mở ra cơ hội jailbreak thông qua giải pháp trình duyệt web.
Trên trang Twitter cá nhân, Niklas cho biết đây là thành quả của hai lỗi từng được hai nhà nghiên cứu bảo mật khác nhau phát hiện trước đây. Một lỗi do Ian Beer phát hiện và một lỗi khác liên quan đến WebKit do Samuel Groß thuộc đội nghiên cứu bảo mật Zero Day Initiative của Trend Micro phát hiện. Việc kết hợp cả hai lỗi này có thể mở ra khả năng jailbreak tương tự như JailbreakMe trước đây.
Well, it's two bugs exploited in sequence. @5aelo‘s bug is used for RCE, then Ian's bug is used for privesc
— Niklas B (@_niklasb) June 16, 2018
Việc có thể tiến hành jailbreak nhờ khai thác lỗi thông qua trình duyệt Safari sẽ giúp quá trình jailbreak thiết bị iOS của người dùng trở nên dễ dàng hơn, loại bỏ quá trình cài đặt IPA và sign lại ứng dụng sau mỗi bảy ngày đầy phiền phức so với các giải pháp hiện tại. Chưa kể, đây là giải pháp jailbreak đơn giản và dễ sử dụng nhất từ trước đến nay, bất kỳ người dùng nào cũng có thể tự thực hiện được.
Vấn đề ở chỗ, ngoài một dòng tweet đăng tải trên tài khoản Twitter cá nhân của Niklas thì không có thông tin nào cho thấy tác giả có ý định tung ra công cụ jailbreak thông qua phát hiện này. Mặt khác, từ trước đến nay Niklas vốn là một nhà phát triển cá nhân có tiếng nhờ vào việc từng xuất hiện và gặt hái được nhiều thành công tại các cuộc thi Pwn2Own trong giới. Tuy nhiên theo ghi nhận của Trải Nghiệm Số thì anh này chưa từng được ghi danh hay có hoạt động nào liên quan đến cộng đồng jailbreak. Do vậy chúng ta chỉ có thể chờ một “thánh code” nào đó xuất hiện và khai thác hai lỗ hổng nói trên để tạo ra một sản phẩm chẳng hạn JailbreakMe 5.0 mà thôi.