Tìm thấy lỗ hổng phần cứng cho phép jailbreak từ iPhone 4 đến iPhone X, Apple không thể patch được

Một nhà nghiên cứu bảo mật iOS có nickname axi0mX đã tuyên bố tìm thấy một lỗ hổng bảo mật có thể lợi dụng để jailbreak iPhone và iPad mà Apple không thể patch để ngăn chặn mọi người jailbreak thiết bị của họ được. Theo axi0mX, lỗ hổng được đặt tên là checkm8 này “có thể là tin tức quan trọng nhất trong làng jailbreak iPhone nhiều năm qua,” và tuyên bố chia sẻ miễn phí phát hiện của mình để những nhà nghiên cứu jailbreak cũng như bảo mật khác vọc vạch.

Lỗ hổng này giải thích đơn giản là một lỗ hổng trên bootrom, lợi dụng sơ hở của những dòng code iOS tải khi thiết bị bật lên. Vấn đề nằm ở chỗ, vì đó là lỗi ở ROM, phần cứng, nên Apple không thể chỉ đơn giản tung phần mềm với bản vá và yêu cầu người dùng iPhone nâng cấp được. Từ trước tới nay, sau iPhone 4, cũng chưa có lỗ hổng bảo mật nào ở mức độ bootrom được tìm thấy để jailbreak thiết bị iOS cả. Nó tồn tại trên phần cứng của rất nhiều mẫu iPhone, từ A5 trên iPhone 4S cho tới A11 của iPhone 8 và iPhone X.

Hiện giờ (nghĩa là ở thời điểm mình viết bài này), vẫn chưa thấy hacker hay nhà nghiên cứu nào tung ra bản jailbreak dựa trên lỗ hổng checkm8 cả, nhưng dựa vào những gì axi0mX mô tả, nó hoàn toàn có thể được lợi dụng để tạo ra một bản jailbreak “untethered”, nghĩa là chẳng cần phải cắm iPhong qua cổng USB kết nối với máy tính để mở khóa thiết bị. Cũng nhờ lỗ hổng phần cứng này, Apple cũng chẳng thể tung ra bản cập nhật iOS để chặn đứng việc jailbreak sản phẩm của họ. Nhưng, ở khía cạnh ngược lại, checkm8 cũng hoàn toàn có thể trở thành thứ mà những hacker mũ đen lợi dụng để ăn cắp thông tin từ chiếc iPhone đời cũ của người dùng. Với khả năng ảnh hưởng từ iPhone 4S đến X, có thể hàng trăm triệu chiếc điện thoại đang có nguy cơ bị tấn công thông qua checkm8.

Theo The Verge

amdnhatlinh

ĐẠI BÀNG

5 năm

4s của mình cũng bị dính

Gadaigia

@conan1212 Dịch bài lấy chỉ tiêu để còn lãnh lương bác ơi 😃 Trình tiếng Anh của Em kém cơ mà cũng thấy sai sai, nếu mà break được bằng phần mềm thì chắc thằng kia nó fix trong phút mốt 😃)

⭐️⭐️⭐️⭐️⭐️

CAO CẤP

@maidng Hahaa tôi cũng ghét cái gã đấy

trunghieuonline

TÍCH CỰC

@maidng Bãi nào chả có nó vào. Comment nhảm lấy thành tích mà

hugo1m8

@maidng Ý bác là "điendamlanh1981"? :D

alohakool

Nghe nguy hiểm phết nhỉ @.@

ragefighter

VIP

@HamDzui bời mới nói xài ios riết như ếch ngồi đáy giếng, android bảo mật nó tách ứng dụng wuan trọg mình cần xài sang 1 khu vực riêng và ứng dụng độc hại ko truy cập vào phân vùng đó được, để bảo vệ dữ liệu.
còn nói linh hồn ios lỗi cả nùi mà phần cứng lỗ hổng thì xác và linh hồn bệnh luôn, khỏi chữa.
xài ios riết như ếch ngồi đáy giếng vui lòng bớt chém gió đi em. bản thân ios có safari và imess là 2 app trùm lỗ hổng bảo mật, gì mà chỉ cần truy cập link thôi đã dính rồi.

Kiến sợ quá

@HamDzui 2 triệu hàng dựng, chịu đủ mọi rủi ro bạn ơi.

HamDzui

@Kiến sợ quá Mình bên Mỹ nên ít có hàng dựng... mỗi lần thấy iPhone 5SE giá $50 hay iPhone 6s giá $100 là mua về... rồi cài iCloud gửi về VN tặng người thân

@HamDzui Vậy bạn cứ ở bển nhé, Việt Nam mua iphone cũ toàn hàng dựng thôi.

brownberry

rồi apple nó ra cơ chế check jb, máy nào jb nó đ cho dùng icloud vs appstore thì móm

ChipHero

@ragefighter Đọc cũng thấy thằng đó siêu nhân à? =)))) giỏi quá, phá đc knox luôn =))))

@pond1597 thánh chê knox cơ à 😁

@ChipHero nó tưởng knox chỉ là phần mềm nên root xonb remove được. chứ nó ko biết knox có phần cứng theo dõi.

ides

Haha. Không quan tâm lắm. Chỉ hóng jail được thôi 😃

iCừu 01

@HamDzui Bạn đừng thách hacker, jailbreak ios chỉ = 1 đường link nếu có lỗi. Như vụ lộ ảnh nóng lần trước quy mô rộng đến nỗi gần như cả làng giải trí Mỹ đều khoả thân 😁 (vì cả làng đều dùng icloud).

@iCừu 01 Các bạn ấy dư sức nâng cấp máy mới

Mình thích hacker lắm... có ảnh xem hoài

Ông sống tử tế đừng lộn xộn thì nó hack làm gì

@HamDzui "Ông sống tử tế đừng lộn xộn thì nó hack làm gì" =)) lạc quan thế là tốt bạn ạ.

Ngọc Minh 90

@HamDzui @@

nguyenkhanh6666

Cmt nhanh hơn não nên đính chính lại là lỗi phần cứng nhé. Nhưng cũng rất nhiều lần apple chơi trò giả vờ lỗi pm để ae lên ios mới nhất nhé. Để cho mọi người jb đc.
Chắc chiêu của apple cả thôi. Tung ra cho ae lên hết ios mới. Rồi cho jb. Máy sẽ chậm lag đi rồi phải nâng cấp lên ip mới thôi.

@HamDzui Đúng b ạ. Mình làm ăn. Đôi khi nói ra rồi. Người ta lại chối nên cần. Với lại jb cũng nhiều tweat hay b ạ. Bác ở bển hả?

@nguyenkhanh6666 Mình làm việc ở VN cũng hơn 15 m... qua Mỹ rảnh rỗi đọc luật nên hiểu thêm xíu thôi bạn

Mình chơi với các đối tác Việt Nam ông nào cũng nói hay lắm... mình cũng chỉ nghe cho vui thôi chứ khi cần làm việc cứ lôi hợp đồng vào nói chuyện... được hay ko được thì mình loại thầu ngay từ đầu... anh em chơi với nhau thì phạt thì vẫn phạt... Hợp đồng muốn làm có bảo lãnh từ ngân hàng... xảy ra chuyện mình lấy tiền từ ngân hàng, để ngân hàng nói chuyện với đối tác... tránh cãi tay đôi. Nhiều ông cũng phá sản rồi đấy. Có ghét cũng ko trách mình được

Dân Á Châu mình hay mở miệng nói là uy tín, nhưng mình đi làm thấy giỏi nói thôi... đụng đến giấy tờ, liên quan tài sản thế chấp ngân hàng là tự rút lui ngay...

HamDzui đã nói: ↑

Mình làm việc ở VN cũng hơn 15 m... qua Mỹ rảnh rỗi đọc luật nên hiểu thêm xíu thôi bạn

Mình chơi với các đối tác Việt Nam ông nào cũng nói hay lắm... mình cũng chỉ nghe cho vui thôi chứ khi cần làm việc cứ lôi hợp đồng vào nói chuyện... được hay ko được thì mình loại thầu ngay từ đầu... anh em chơi với nhau thì phạt thì vẫn phạt... Hợp đồng muốn làm có bảo lãnh từ ngân hàng... xảy ra chuyện mình lấy tiền từ ngân hàng, để ngân hàng nói chuyện với đối tác... tránh cãi tay đôi. Nhiều ông cũng phá sản rồi đấy. Có ghét cũng ko trách mình được

Dân Á Châu mình hay mở miệng nói là uy tín, nhưng mình đi làm thấy giỏi nói thôi... đụng đến giấy tờ, liên quan tài sản thế chấp ngân hàng là tự rút lui ngay...

@HamDzui Tks b đã chia sẻ. Bác qua đoa thoát đc Việt Nam! Là ngon rồi. Mình cũng muốn thoát mà không đc b ạ 😔

@nguyenkhanh6666 Từ từ cũng có cơ hội thôi bác.. làm ngành CNTT và Dầu Khí thì cũng dễ đi

D.lord

Tin cũ rồi.

maidng

@Darklord.Py Động Táo nó đăng vậy là sớm quá rồi 😁

tieututuantu

Rồi apple có thu hồi lại iPhone cũ bị lôic này không 😁

ToànTele

@YoYoHomeZone Yêu cầu lên ip11

ngoinhala

Làm gì có lổ hỏng bảo mật nào , đó là một tính năng .

@ngoinhala Ios làm gì có

@Manhtoan112 ios có cả nùi sẵn rùi. cái này thêm phần cứng nữa.

Vickk

@ngoinhala Các bạn yên tâm mua iP11 vì máy mới méo bao giờ phát hiện được lỗi. Năm nào cứ trung tầm này là phát hiện lỗi để ae lên iOS mới, cơ mà iP11 không có gì đột phá nên cho phát hiện cái lỗi phần cứng để ae thượng đẳng up máy mới. Chim cút đúng là dân buôn thứ thiệt. 😁

@Vickk Tại sao ko học chiêu này cho doanh nghiệp mình?

concuuduc

Chán, lại bị jb tới họng.

quyit84

@concuuduc Tim Cook thích tới cổ họng

@ ict

Không vá được thì bán hết iphone đi ae ơi 😁

@@ ict Để mua ip 11 à

pphuctv

Thì nhờ vậy người ta mới bỏ máy cũ mua máy mới. Lỗi là tại người dùng chẳng chịu nâng cấp lên XS XR 11 Max Pro Plus....
"Anh tính cả rồi" - Tim Cook said. =))
"Ngày anh lên công ty 2000 tỷ $ không còn xa".

@pphuctv Vừa đấm vừa xoa 😁.

@pphuctv Yes chuẩn đó b

vtb center

@pphuctv Dễ mà, ip 11 promax phiên bản không dính lỗi 3000 trump fan bán thận mua thôi. Là lên 2000 tỷ liền. Apple hướng đến lợi nhuận 500% trên 1 máy

@vtb center Apple đại đế hahaa

Cừu con

Apple khuyên nên mua máy iPhone 11 Pro Max nhé

Evolution X

Tiêu đề nửa tây nửa ta

99v9.9999

Bên genk đăng từ hôm qua rùi

neoline

Thuyết âm mưu chăng. Apple đứng sau vụ này để người dùng lên đời Iphone 11 .

zThuaNguyen

Vậy là phải mua 11 à? Có gì đó là lạ ta?

@ngocthua92 4-X bị, 11 không bị. Bạn chọn cái nào?

@ngocthua92 11 vừa ko bị hack vừa ko bị giảm hiệu năng

@Manhtoan112 Chơi vậy thì năm sau 11 bị 12 ko bị 😃

@vtb center Chuẩn đó bác

thaolegend

thuyết âm mưu apple cố tình để cái lỗi k fix để mọi người mua ip11

@thaolegend Tự tạo ra lỗi rồi vá nhanh để làm màu cho các cưng thấy hỗ trợ nhanh. Hồi hộp quá khi dùng ios. Giảm hiệu năng ép đổi máy mới là chiêu hay áp dụng một khi doanh số tụt.

tuanokvt

Phốt này cuả Apple khá là to đấy. Nhưng qua bài viết này có thể thấy nó ko nghiêm trọng lắm vì chưa có hacker nào nghiên cứu lỗi này cả. ^^!

@tuanokvt Chiêu PR của lại cái Tim Cook cả thôi. Yêu cầu người dùng mua 11

@tuanokvt Có thể nó lấy dữ liệu rồi ko công bố thôi

@tuanokvt Sao thím biết là chưa, có khi nó dạo chơi chán rồi cười vào mặt và đi ra.

@quyit84 Năm nay lên 11 vì lỗ hổng phần cứng - Năm sau lên 12 vì ip 11 ko có 5G ^^!

Tìm thấy lỗ hổng phần cứng cho phép jailbreak từ iPhone 4 đến iPhone X, Apple không thể patch được

CHỦ ĐỀ TƯƠNG TỰ

Tim Cook đến Singapore, xây dựng thêm 2 toà nhà tại đây để phát triển AI

iPhone 17 Plus sẽ có màn hình nhỏ hơn, khác biệt nhiều và rõ hơn so với 17 Pro Max

có #ios #17.5 #beta #2 nhé mọi người. Lên xem thử đã fix lỗ hổng #imessage chưa ạ.

Rò rỉ hình ảnh linh kiện Apple HomePod mới: Liệu có phải màn hình cảm ứng?