Lỗ hổng trong iOS 11.2.2 trở về trước đã được nhóm Zimperium zLabs tung lên mạng, mở đường cho jailbreak các thiết bị iOS sử dụng firmware này.
Trước đây hồi cuối tháng một, hacker Rani Idan của nhóm Zimperium zLabs từng chia sẻ thông tin cho thấy anh đã phát hiện đến nhiều lỗ hổng trong daemon bluetoothd của iOS 11.2.2 trở về trước. Và sau đó Apple đã tiến hành vá các lỗ hổng này với phiên bản iOS 11.2.5 trở về sau. Vậy là Rani đã quyết định chia sẻ thông tin về cách khai thác lỗ hổng này đến cộng đồng người dùng jailbreak.
Theo Rani, lỗ hổng này đã được Apple vá trong các bản iOS 11.2.5, tvOS 11.2.5 và watchOS 4.2.2, do vậy nếu bạn đã nâng cấp lên iOS mới hơn thì cơ hội jailbreak không còn nữa. Mặc dù vậy, khả năng một công cụ jailbreak mới tận dụng lỗ hổng này là không cao. Lý do là vì một tiến trình tương tự được hacker Ian Beer của nhóm Project Zero phát hiện, và anh này đã tiết lộ cho Apple biết về nó. Đó là lỗi khai thác async_wake được dùng trong nhiều công cụ jailbreak, bao gồm cả công cụ Electra khá nổi tiếng hiện nay.
Tuy nhiên, nếu công cụ Electra vẫn vướng phải nhiều vấn đề về tính ổn định khi jailbreak như hiện nay, thì hy vọng sẽ có một ai đó đủ trình độ để tận dụng lỗ hổng bảo mật mới do Rani phát hiện và phát triển công cụ jailbreak mới cho cộng đồng người dùng.
Theo Redmond Pie