Tận dụng một số lỗi vừa được công bố trên iOS 11.2 – 11.2.2 vừa qua, tác giả Sem Voigtländer đã tạo một công cụ có tên là unjailme – giúp bạn có thể can thiệp sâu hơn vào hệ thống này.
Lưu ý là unjailme hiện tại chỉ có thể can thiệp hạn chế vào hệ thống, vẫn còn “thiếu một tí” để có thể chiếm được nhiều quyền hành hơn trong hệ thống. Và những lỗ hổng này đã được Apple khắc phục trên bản iOS 11.2.5 trở đi cho nên bạn chỉ vọc được trên iOS 11.2 – iOS 11.2.2.
Vậy unjailme có thể làm được gì? Theo chia sẻ của tác giả thì tác dụng chính của unjailme là một công cụ “Sandbox escape“. Bạn có thể hiểu nôm na Sandbox escape này giúp bạn có thể can thiệp sâu vào bên trong các ứng dụng (cụ thể là truy cập được các system files của ứng dụng), tùy biến được nhiều thứ. Loạt ứng dụng ++ chính là một ví dụ. Ngoài ra unjailme còn giúp bạn có thể FTP đến máy iPhone, tuy nhiên vẫn còn sandbox (không thể truy cập các system file). Để có thể có một tool jailbreak hoàn chỉnh, các hacker vẫn cần thêm những thành phần như root access, remounting filesystem, setting nonce,…
Tuy nhiên theo chia sẻ của một số hacker trên diễn đàn reddit, một số thành phần của v0rtex injector có thể tận dụng cho iOS 11.2 – iOS 11.2.2 nên sắp tới bạn có thể làm thêm được một số thao tác:
- FTP vào hệ thống và không bị sandbox.
- SSH vào hệ thống
- Springboard code injection
- launchd daemon
Ngay bây giờ nếu thích bạn cũng có thể tải unjailme về vọc thử tại đây. Công cụ cũng vẫn là một tập tin IPA có thể chép vào máy thông qua Cydia Impactor. Bạn hãy chép vào máy và sau đó vào Settings > General > Profiles and Device Management để cung cấp quyền Trust cho ứng dụng, sau đó chạy ứng dụng. Sau đó, bạn hãy bật bluetooth lên (cần thiết vì công cụ tận dụng lỗi bluetoothd daemon), vào công cụ và bấm escape sandbox. Sau khi hoàn tất bạn sẽ nhận giao diện như bên dưới và có thể tắt bluetooth đi được rồi.
