Tìm thấy lỗ hổng phần cứng cho phép jailbreak từ iPhone 4 đến iPhone X, Apple không thể patch được
P.W
1 nămBình luận: 234
Tìm thấy lỗ hổng phần cứng cho phép jailbreak từ iPhone 4 đến iPhone X, Apple không thể patch được
Một nhà nghiên cứu bảo mật iOS có nickname axi0mX đã tuyên bố tìm thấy một lỗ hổng bảo mật có thể lợi dụng để jailbreak iPhone và iPad mà Apple không thể patch để ngăn chặn mọi người jailbreak thiết bị của họ được. Theo axi0mX, lỗ hổng được đặt tên là checkm8 này “có thể là tin tức quan trọng nhất trong làng jailbreak iPhone nhiều năm qua,” và tuyên bố chia sẻ miễn phí phát hiện của mình để những nhà nghiên cứu jailbreak cũng như bảo mật khác vọc vạch.

Lỗ hổng này giải thích đơn giản là một lỗ hổng trên bootrom, lợi dụng sơ hở của những dòng code iOS tải khi thiết bị bật lên. Vấn đề nằm ở chỗ, vì đó là lỗi ở ROM, phần cứng, nên Apple không thể chỉ đơn giản tung phần mềm với bản vá và yêu cầu người dùng iPhone nâng cấp được. Từ trước tới nay, sau iPhone 4, cũng chưa có lỗ hổng bảo mật nào ở mức độ bootrom được tìm thấy để jailbreak thiết bị iOS cả. Nó tồn tại trên phần cứng của rất nhiều mẫu iPhone, từ A5 trên iPhone 4S cho tới A11 của iPhone 8 và iPhone X.

Hiện giờ (nghĩa là ở thời điểm mình viết bài này), vẫn chưa thấy hacker hay nhà nghiên cứu nào tung ra bản jailbreak dựa trên lỗ hổng checkm8 cả, nhưng dựa vào những gì axi0mX mô tả, nó hoàn toàn có thể được lợi dụng để tạo ra một bản jailbreak “untethered”, nghĩa là chẳng cần phải cắm iPhong qua cổng USB kết nối với máy tính để mở khóa thiết bị. Cũng nhờ lỗ hổng phần cứng này, Apple cũng chẳng thể tung ra bản cập nhật iOS để chặn đứng việc jailbreak sản phẩm của họ. Nhưng, ở khía cạnh ngược lại, checkm8 cũng hoàn toàn có thể trở thành thứ mà những hacker mũ đen lợi dụng để ăn cắp thông tin từ chiếc iPhone đời cũ của người dùng. Với khả năng ảnh hưởng từ iPhone 4S đến X, có thể hàng trăm triệu chiếc điện thoại đang có nguy cơ bị tấn công thông qua checkm8.

Theo The Verge
amdnhatlinh
ĐẠI BÀNG
1 năm
4s của mình cũng bị dính
Gadaigia
ĐẠI BÀNG
1 năm
@conan1212 Dịch bài lấy chỉ tiêu để còn lãnh lương bác ơi 😃 Trình tiếng Anh của Em kém cơ mà cũng thấy sai sai, nếu mà break được bằng phần mềm thì chắc thằng kia nó fix trong phút mốt 😃)
@maidng Hahaa tôi cũng ghét cái gã đấy
@maidng Bãi nào chả có nó vào. Comment nhảm lấy thành tích mà
hugo1m8
CAO CẤP
1 năm
@maidng Ý bác là "điendamlanh1981"? :D
alohakool
ĐẠI BÀNG
1 năm
Nghe nguy hiểm phết nhỉ @.@
@HamDzui bời mới nói xài ios riết như ếch ngồi đáy giếng, android bảo mật nó tách ứng dụng wuan trọg mình cần xài sang 1 khu vực riêng và ứng dụng độc hại ko truy cập vào phân vùng đó được, để bảo vệ dữ liệu.
còn nói linh hồn ios lỗi cả nùi mà phần cứng lỗ hổng thì xác và linh hồn bệnh luôn, khỏi chữa.
xài ios riết như ếch ngồi đáy giếng vui lòng bớt chém gió đi em. bản thân ios có safari và imess là 2 app trùm lỗ hổng bảo mật, gì mà chỉ cần truy cập link thôi đã dính rồi.
@HamDzui 2 triệu hàng dựng, chịu đủ mọi rủi ro bạn ơi.
HamDzui
TÍCH CỰC
1 năm
@Kiến sợ quá Mình bên Mỹ nên ít có hàng dựng... mỗi lần thấy iPhone 5SE giá $50 hay iPhone 6s giá $100 là mua về... rồi cài iCloud gửi về VN tặng người thân
@HamDzui Vậy bạn cứ ở bển nhé, Việt Nam mua iphone cũ toàn hàng dựng thôi.
brownberry
ĐẠI BÀNG
1 năm
rồi apple nó ra cơ chế check jb, máy nào jb nó đ cho dùng icloud vs appstore thì móm
ChipHero
TÍCH CỰC
1 năm
@ragefighter Đọc cũng thấy thằng đó siêu nhân à? =)))) giỏi quá, phá đc knox luôn =))))
@pond1597 thánh chê knox cơ à 😁
@ChipHero nó tưởng knox chỉ là phần mềm nên root xonb remove được. chứ nó ko biết knox có phần cứng theo dõi.
ides
CAO CẤP
1 năm
Haha. Không quan tâm lắm. Chỉ hóng jail được thôi 😃
@HamDzui Bạn đừng thách hacker, jailbreak ios chỉ = 1 đường link nếu có lỗi. Như vụ lộ ảnh nóng lần trước quy mô rộng đến nỗi gần như cả làng giải trí Mỹ đều khoả thân 😁 (vì cả làng đều dùng icloud).
HamDzui
TÍCH CỰC
1 năm
@iCừu 01 Các bạn ấy dư sức nâng cấp máy mới

Mình thích hacker lắm... có ảnh xem hoài

Ông sống tử tế đừng lộn xộn thì nó hack làm gì
@HamDzui "Ông sống tử tế đừng lộn xộn thì nó hack làm gì" =)) lạc quan thế là tốt bạn ạ.
seven050390
ĐẠI BÀNG
1 năm
@HamDzui @@
Cmt nhanh hơn não nên đính chính lại là lỗi phần cứng nhé. Nhưng cũng rất nhiều lần apple chơi trò giả vờ lỗi pm để ae lên ios mới nhất nhé. Để cho mọi người jb đc.
Chắc chiêu của apple cả thôi. Tung ra cho ae lên hết ios mới. Rồi cho jb. Máy sẽ chậm lag đi rồi phải nâng cấp lên ip mới thôi.
@HamDzui Đúng b ạ. Mình làm ăn. Đôi khi nói ra rồi. Người ta lại chối nên cần. Với lại jb cũng nhiều tweat hay b ạ. Bác ở bển hả?
HamDzui
TÍCH CỰC
1 năm
@nguyenkhanh6666 Mình làm việc ở VN cũng hơn 15 m... qua Mỹ rảnh rỗi đọc luật nên hiểu thêm xíu thôi bạn

Mình chơi với các đối tác Việt Nam ông nào cũng nói hay lắm... mình cũng chỉ nghe cho vui thôi chứ khi cần làm việc cứ lôi hợp đồng vào nói chuyện... được hay ko được thì mình loại thầu ngay từ đầu... anh em chơi với nhau thì phạt thì vẫn phạt... Hợp đồng muốn làm có bảo lãnh từ ngân hàng... xảy ra chuyện mình lấy tiền từ ngân hàng, để ngân hàng nói chuyện với đối tác... tránh cãi tay đôi. Nhiều ông cũng phá sản rồi đấy. Có ghét cũng ko trách mình được

Dân Á Châu mình hay mở miệng nói là uy tín, nhưng mình đi làm thấy giỏi nói thôi... đụng đến giấy tờ, liên quan tài sản thế chấp ngân hàng là tự rút lui ngay...
@HamDzui Tks b đã chia sẻ. Bác qua đoa thoát đc Việt Nam! Là ngon rồi. Mình cũng muốn thoát mà không đc b ạ 😔
HamDzui
TÍCH CỰC
1 năm
@nguyenkhanh6666 Từ từ cũng có cơ hội thôi bác.. làm ngành CNTT và Dầu Khí thì cũng dễ đi
Tin cũ rồi.
@Darklord.Py Động Táo nó đăng vậy là sớm quá rồi 😁
YoYoHomeZone
ĐẠI BÀNG
1 năm
Rồi apple có thu hồi lại iPhone cũ bị lôic này không 😁
@YoYoHomeZone Yêu cầu lên ip11
Làm gì có lổ hỏng bảo mật nào , đó là một tính năng .
@ngoinhala Ios làm gì có
@Manhtoan112 ios có cả nùi sẵn rùi. cái này thêm phần cứng nữa.
Vickk
TÍCH CỰC
1 năm
@ngoinhala Các bạn yên tâm mua iP11 vì máy mới méo bao giờ phát hiện được lỗi. Năm nào cứ trung tầm này là phát hiện lỗi để ae lên iOS mới, cơ mà iP11 không có gì đột phá nên cho phát hiện cái lỗi phần cứng để ae thượng đẳng up máy mới. Chim cút đúng là dân buôn thứ thiệt. 😁
HamDzui
TÍCH CỰC
1 năm
@Vickk Tại sao ko học chiêu này cho doanh nghiệp mình?
concuuduc
TÍCH CỰC
1 năm
Chán, lại bị jb tới họng.
quyit84
TÍCH CỰC
1 năm
@concuuduc Tim Cook thích tới cổ họng
@ ict
TÍCH CỰC
1 năm
Không vá được thì bán hết iphone đi ae ơi 😁
@@ ict Để mua ip 11 à
pphuctv
TÍCH CỰC
1 năm
Thì nhờ vậy người ta mới bỏ máy cũ mua máy mới. Lỗi là tại người dùng chẳng chịu nâng cấp lên XS XR 11 Max Pro Plus....
"Anh tính cả rồi" - Tim Cook said. =))
"Ngày anh lên công ty 2000 tỷ $ không còn xa".
@pphuctv Vừa đấm vừa xoa 😁.
@pphuctv Yes chuẩn đó b
@pphuctv Dễ mà, ip 11 promax phiên bản không dính lỗi 3000 trump fan bán thận mua thôi. Là lên 2000 tỷ liền. Apple hướng đến lợi nhuận 500% trên 1 máy
ChipHero
TÍCH CỰC
1 năm
@vtb center Apple đại đế hahaa
baomat1585
TÍCH CỰC
1 năm
Apple khuyên nên mua máy iPhone 11 Pro Max nhé
Tiêu đề nửa tây nửa ta
99v9.9999
TÍCH CỰC
1 năm
Bên genk đăng từ hôm qua rùi
neoline
ĐẠI BÀNG
1 năm
Thuyết âm mưu chăng. Apple đứng sau vụ này để người dùng lên đời Iphone 11 .
ngocthua92
TÍCH CỰC
1 năm
Vậy là phải mua 11 à? Có gì đó là lạ ta?
@ngocthua92 4-X bị, 11 không bị. Bạn chọn cái nào?
@ngocthua92 11 vừa ko bị hack vừa ko bị giảm hiệu năng
@Manhtoan112 Chơi vậy thì năm sau 11 bị 12 ko bị 😃
@vtb center Chuẩn đó bác
thaolegend
ĐẠI BÀNG
1 năm
thuyết âm mưu apple cố tình để cái lỗi k fix để mọi người mua ip11
@thaolegend Tự tạo ra lỗi rồi vá nhanh để làm màu cho các cưng thấy hỗ trợ nhanh. Hồi hộp quá khi dùng ios. Giảm hiệu năng ép đổi máy mới là chiêu hay áp dụng một khi doanh số tụt.
Phốt này cuả Apple khá là to đấy. Nhưng qua bài viết này có thể thấy nó ko nghiêm trọng lắm vì chưa có hacker nào nghiên cứu lỗi này cả. ^^!
quyit84
TÍCH CỰC
1 năm
@tuanokvt Chiêu PR của lại cái Tim Cook cả thôi. Yêu cầu người dùng mua 11
@tuanokvt Có thể nó lấy dữ liệu rồi ko công bố thôi
@tuanokvt Sao thím biết là chưa, có khi nó dạo chơi chán rồi cười vào mặt và đi ra.
@quyit84 Năm nay lên 11 vì lỗ hổng phần cứng - Năm sau lên 12 vì ip 11 ko có 5G ^^!
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store






  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019