Xuất hiện công cụ giúp bẻ khóa iPhone từ 4S đến X

Chuyên gia bảo mật axi0mX vừa phát hành công khai công cụ bẻ khóa iPhone (Jailbreak) có tên Checkm8 cho phép khai thác tất cả các dòng từ 4S đến X.

Phần mềm Checkm8 hỗ trợ bẻ khóa vĩnh viễn toàn bộ iPhone từ 4S đến X

Việc bẻ khóa chỉ thực hiện được khi bạn cắm thiết bị vào máy tính, tải trực tiếp phần mềm khai thác. Ngoài ra, bản bẻ khóa (jailbreak) cũng không hoạt động nếu bạn không có quyền truy cập Touch ID hoặc mật mã của iPhone. Nói cách khác, nếu ai đó đánh cắp thiết bị iOS của bạn, họ không thể sử dụng Checkm8 để bẻ khóa và truy cập vào dữ liệu cá nhân.

Rất may là việc khai thác này yêu cầu phải truy cập vật lý vào máy nên chưa ảnh hưởng nghiêm trọng đến dữ liệu người dùng, trừ khi họ muốn tự bẻ khóa iPhone của mình. Theo báo cáo, dù Apple có phát hành bản cập nhật phần mềm để vá và sửa lỗi thì toàn bộ thiết bị sử dụng chip A5 đến A11 đều có thể bị bẻ khóa vĩnh viễn.

Về cơ bản, Checkm8 là phương thức khai thác bootrom thông qua phần cứng, tận dụng lỗ hổng trong đoạn mã ban đầu iPhone nạp vào lúc khởi động. Khi người dùng khởi động lại máy một lần nữa mà không kích hoạt mã khai thác thì Checkm8 không hoạt động. Chính vì có liên quan đến phần cứng nên việc khắc phục lỗ hổng này gần như bất khả thi. Nếu muốn, Apple phải can thiệp vật lý, chỉnh sửa lại hệ thống chipset của máy.

Trên thực tế, phần mềm Jailbreak này không ảnh hưởng nghiêm trọng đến thiết bị của người dùng, nhưng vẫn có một số ý nghĩa với cộng đồng lập trình viên. Họ không còn phải chạy các hệ điều hành cũ hơn trên điện thoại để tìm cách bẻ khóa, cũng không cần phải cố gắng tìm lỗ hổng mới để khai thác. Bản hack này khá hoàn hảo cho những người muốn thử bẻ khóa chính thiết bị của mình để thay đổi một số cài đặt mà Apple không cho phép can thiệp.

Cách đây không lâu, cộng đồng bẻ khóa iOS hoạt động rất tích cực, mỗi phiên bản hệ điều hành mới đều khiến nhiều tin tặc lao vào nghiên cứu và tìm cách truy cập vào hệ thống. Tương tự trò mèo vờn chuột, Apple sẽ phát hành phiên bản phần mềm mới và tin tặc sẽ tiếp tục tìm cách can thiệp sâu vào thiết bị. Theo thời gian, việc bẻ khóa thiết bị trở nên ít cần thiết vì Apple ngày càng mở nhiều tiện ích hơn, ví dụ hình nền tùy biến, widget màn hình khóa có thể chỉnh sửa… Dù vậy cộng đồng những người thích bẻ khóa iPhone vẫn tiếp tục phát triển với quy mô nhỏ.

Checkm8 là bản Jailbreak lớn nhất từ trước đến nay, hỗ trợ mọi người cài đặt những phần mềm không có sẵn lên các thiết bị iOS, thậm chí là hệ điều hành tùy chỉnh mới mà không cần phải thử nghiệm trên các phiên bản iOS cũ và kém an toàn hơn. Với đa số người dùng, bẻ khóa iPhone là tìm cách đánh cắp dữ liệu, nhưng với cộng đồng nhà phát triển thì việc này nhằm sáng tạo ra nhiều phương thức tùy chỉnh hơn cho thiết bị.

Theo iMore