Bẻ khoá thành công iOS 13.1.1 trên iPhone X dựa trên lỗ hổng bảo mật không thể vá của Apple

30/09/2019 15:08:03

Người phát hiện ra lỗ hổng bảo mật không thể vá của Apple chỉ mất có 2 giây để bẻ khóa iPhone X chạy phiên bản iOS 13.1.1 vừa ra mắt cách đây ít ngày.

Như Saostar đã đưa tin, một nhà nghiên cứu bảo mật có tên là Axi0mX gần đây đã tung ra một công cụ jailbreak (bẻ khoá) mới có thể ảnh hưởng tới tất cả các thiết bị iOS sử dụng con chip từ Apple A5 tới Apple A11.

Đây là những con chip vận hành nhiều thiết bị của Apple ra mắt từ thời điểm năm 2011 đến năm 2017, đồng nghĩa với những mẫu iPhone từ iPhone 4s tới iPhone 8/ 8 Plus và iPhone X.

Bẻ khoá thành công iOS 13.1.1 trên iPhone X dựa trên lỗ hổng bảo mật không thể vá của Apple
Axi0mX chỉ mất có 2 giây để có thể bẻ khóa phiên bản iOS 13.1.1 Apple vừa ra mắt cách đây ít ngày. (Ảnh: Axi0mX)

Mới đây, tài khoản Axi0mX đã tiếp tục chia sẻ một đoạn video để chứng minh những gì mình đã phát hiện được. Đó là một đoạn video cho thấy chiếc iPhone X chạy iOS 13.1.1 vừa ra mắt đã bị jailbreak thành công.

Theo nội dung đoạn video, Axi0mX chỉ mất có 2 giây để có thể bẻ khóa phiên bản iOS 13.1.1 Apple vừa ra mắt cách đây ít ngày. Cách thức vẫn là tận dụng lỗ hổng và điểm yết trong boot ROM bảo mật của Apple. Từ đây, nó có thể chiếm toàn quyền điều khiển thiết bị của người dùng.

Bẻ khoá thành công iOS 13.1.1 trên iPhone X dựa trên lỗ hổng bảo mật không thể vá của Apple - 1
Đoạn video cho thấy chiếc iPhone X chạy iOS 13.1.1 vừa ra mắt đã bị jailbreak thành công. (Ảnh: Axi0mX)

AxiomX chia sẻ rằng anh đã phát triển công cụ jailbreak dựa trên lỗ hổng phát hiện được trong suốt một năm nay. Trên Twitter, AxiomX mô tả Checkm8 như một lỗ hổng về bảo mật không thể vá được và anh đang có trong tay một trong những công cụ bẻ khoá iPhone hiệu quả và chuyên sâu nhất từ trước tới nay.

Đối với người dùng, lỗ hổng này cho phép họ có thể jailbreak những chiếc iPhone của mình cho dù cập nhật phiên bản iOS mới nhất.

Hiện công cụ jailbreak mới đã được AxiomX đưa lên Github ở dạng beta. Dù vậy, tác giả của nó khuyến cáo bạn không nên sử dụng nó trừ khi có các kiến thức về kĩ thuật bởi nó hoàn toàn có thể khiến thiết bị hỏng hoàn toàn. Công cụ mới này cũng không khả dụng đối với những dòng thiết bị chạy chip Apple A12 và Apple A13.

Theo Duy Huỳnh (Saostar.vn)

Nổi bật