Hacker Chris Wade vừa tung mã nguồn mở trình diễn cách khai thác lỗ hổng kernel trong iOS 11.2.6, mở đường cho khả năng jailbreak phiên bản iOS này trong tương lai.
Đây là lỗi có tên mã CVE-2018-4150 mà nếu có đọc tài liệu về iOS 11.3 do Apple cung cấp, bạn sẽ biết đây là lỗ hổng bảo mật cho phép các phần mềm không mong muốn có thể thực thi đoạn mã bất kỳ ở cấp độ kernel. Đáng chú ý là nó tương thích với thiết bị từ iPhone 5s trở lên, iPad Air trở lên và iPod touch gen 6.
Mặc dù trước đó Apple đã vá lỗi này trong bản iOS 11.3, nhưng do phiên bản mới này đã được cung cấp đến người dùng nên Chris tiến hành công bố lỗi này. Tuy nhiên, để có thể tận dụng lỗi này để jailbreak iOS 11.2.6 cũng không phải là điều đơn giản. Mặc dù tương thích với các phiên bản iOS 11.2.6 trở về tương nhưng thực chất chỉ liên quan đến iOS 11.2 là chính, vì các firmware từ 11.1.2 trở về trước đã có thể jailbreak semi-untethered và đang hoạt động khác ổn định.
Vấn đề quan trọng nhất là người dùng từ iOS 11 đến 11.1.2 đã không còn có thể cập nhật lên 11.2.6 vì SEP của iOS 11.3.1 mới nhất hiện nay hoàn toàn không còn tương thích với iOS 11.2.6 nữa, chặn mọi đường trở về của người dùng ngay cả khi bạn đã sao lưu Blob SHSH trước đó. Do vậy, cho dù có công cụ jailbreak để tận dụng lỗi này thì chỉ những ai đang sử dụng iOS 11.2.6 mới được hưởng lợi từ nó.
Hiện vẫn chưa rõ liệu Coolstar có ý định phát triển công cụ jailbreak cho iOS 11.2 trở lên dựa trên lỗi kernel này hay không. Trước đó anh chàng hacker này từng đề cập khả năng phát triển phiên bản Electra dành cho iOS 11.2 đến 11.2.6 nếu được “trên tay” lỗ hổng kernel có thể khai thác được, nhưng dựa trên dòng tweet mới nhất trên trang cá nhân Twitter của CoolStar thì người dùng jailbreak có thể sẽ có tin mừng trong thời gian tới. Trải Nghiệm Số sẽ tiếp tục theo dõi để cung cấp thêm thông tin đến bạn.
11.2-11.2.6 users, stay on your current firmware! https://t.co/x6nDm5Mit5
— CoolStar (@coolstarorg) May 8, 2018
Theo Yalu JB