Bản bẻ khóa iOS 12.4 được phát hành sau khi Apple 'vô tình gỡ lỗi' một lỗ hổng cũ

Bản bẻ khóa iOS 12.4 được phát hành sau khi Apple 'vô tình gỡ lỗi' một lỗ hổng cũ

Bản bẻ khóa iOS 12.4 được phát hành sau khi Apple 'vô tình gỡ lỗi' một lỗ hổng cũ
Bản bẻ khóa iOS 12.4 được phát hành sau khi Apple 'vô tình gỡ lỗi' một lỗ hổng cũ

Bản bẻ khóa đầy đủ chức năng đã được phát hành cho iOS 12.4 mới nhất trên Internet, khiến nó trở thành bản bẻ khóa công khai đầu tiên trong một thời gian dài nhờ vào Apple.

Được đặt tên là " uns0ver 3.5.0 ", bản bẻ khóa hoạt động với iPhone, iPad và iPod Touch được cập nhật bằng cách tận dụng một lỗ hổng mà Apple đã vá trước đó trong iOS 12.3 nhưng vô tình giới thiệu lại trong phiên bản iOS 12.4 mới nhất.

Bẻ khóa iPhone cho phép bạn cài đặt các ứng dụng và các chức năng khác thường không được Apple chấp thuận, nhưng nó cũng vô hiệu hóa một số biện pháp bảo vệ hệ thống mà Apple áp dụng để bảo vệ người dùng, mở ra cho bạn các cuộc tấn công tiềm năng.

Thông thường, Bẻ khóa iPhone được bán với giá hàng triệu đô la bởi các nhà môi giới khai thác, nhưng nếu bạn muốn bẻ khóa thiết bị Apple của mình, bạn có thể làm điều đó miễn phí.

Một nhà nghiên cứu ẩn danh đi theo bí danh trực tuyến "Pwn20wnd" đã phát hành bản bẻ khóa miễn phí cho iOS 12.4 trên GitHub, khai thác lỗ hổng sử dụng miễn phí trong nhân iOS được báo cáo với Apple vào đầu năm nay bởi Ned Williamson, một nhà nghiên cứu làm việc với Google vào đầu năm nay Dự án số không. 

Lỗ hổng, được theo dõi là CVE-2019-8605 , cho phép ứng dụng thực thi mã tùy ý với các đặc quyền hệ thống trên thiết bị Apple mục tiêu, không chỉ được sử dụng để bẻ khóa chúng mà còn khiến người dùng dễ bị tin tặc tấn công.

Theo các nhà nghiên cứu, bên cạnh việc nhúng khai thác vào một ứng dụng trông vô tội, lỗ hổng này cũng có thể bị khai thác từ xa bằng cách kết hợp nó với lỗ hổng bỏ qua hộp cát trong trình duyệt web Apple Safari hoặc các dịch vụ tiếp xúc với Internet khác.

Mặc dù Apple đã vá lỗ hổng này trong iOS 12.3, nhưng nó đã vô tình giới thiệu lại lỗi tương tự trong iOS 12.4, giúp tin tặc dễ dàng xâm nhập các thiết bị của Apple hơn.
 

Như Pwn20wnd đã nói với Motherboard, "ai đó có thể tạo ra phần mềm gián điệp hoàn hảo bằng cách khai thác lỗ hổng này".

 

"Ví dụ, ông nói, một ứng dụng độc hại có thể bao gồm khai thác lỗi này cho phép nó thoát khỏi hộp cát iOS thông thường, một cơ chế ngăn ứng dụng tiếp cận dữ liệu của các ứng dụng khác hoặc hệ thống và đánh cắp dữ liệu người dùng."


Bản bẻ khóa mới hoạt động trên các thiết bị iOS được cập nhật, bao gồm iPhone XS, XS Max và XR hoặc iPad Mini và iPad Air 2019, chạy iOS 12.4 và iOS 12.2 trở về trước, nhưng không hoạt động trên tất cả các thiết bị chạy iOS 12.3 đã vá con bọ.

Một số người dùng Apple đã đưa lên Twitter, tuyên bố họ đã sử dụng công cụ bẻ khóa Pwn20wnd để bẻ khóa thành công [ 1 , 2 , 3 , 4 ] các thiết bị Apple của họ, bao gồm cả iPhone X và iPhone XR gần đây và đăng ảnh chụp màn hình màn hình iPhone của họ với ứng dụng chưa được phê duyệt cài đặt.

Vì Apple không cho phép người dùng hạ cấp hệ điều hành của họ, người dùng đã nâng cấp thiết bị Apple của họ lên phiên bản iOS mới nhất được phát hành vào cuối tháng trước không còn lựa chọn nào khác ngoài việc chờ đợi cập nhật từ Apple.

Có khả năng, Apple đã làm việc trên một bản vá để triển khai lại bản vá trước đó sẽ được phát hành với iOS 12.4.1. Trong khi đó, bạn cũng nên cẩn thận với các ứng dụng bạn tải xuống từ App Store cho đến khi bản vá phát hành.