Chàng lập trình viên Libya vô danh, lỗ hổng tai hại của Apple và lý do iOS 12.4 bị hacker bẻ khóa chỉ sau vài tuần ra mắt
iOS 12.4 đã chính thức bị jailbreak ngày hôm nay, và đằng sau đó là cả một câu chuyện liên quan đến sai lầm tai hại của Apple và phát hiện của một lập trình viên Libya vô danh.
iOS 12.4 bị jailbreak chỉ sau vài tuần ra mắt
Tối ngày 18/8 (giờ Việt Nam), cộng đồng jailbreak đón nhận một thông tin chấn động: phiên bản iOS mới nhất hiện tại là iOS 12.4 đã bị jailbreak.
pwn20wnd - hacker & lập trình viên của công cụ jailbreak unc0ver, tuyên bố trên Twitter rằng người dùng iPhone & iPad chạy iOS 12.4 đã có thể jailbreak thiết bị của mình bằng phiên bản unc0ver 3.5 mới nhất. Tuy nhiên, công cụ jailbreak này chỉ hoạt động trên những thiết bị với chip Apple A7 cho đến A11, tức là những thiết bị đời mới nhất với chip A12/A12X như iPhone Xs, iPhone XR, iPad Pro (2018), iPad Air 3 10.5 inch và iPad mini 5 sẽ không được hỗ trợ.
Phiên bản mới nhất của công cụ jailbreak unc0ver hỗ trợ phiên bản iOS mới nhất là iOS 12.4
Với cơ chế bảo mật ngày càng nghiêm ngặt, việc jailbreak iPhone ngày càng trở nên khó khăn. Thời gian phát triển một công cụ jailbreak cho một phiên bản iOS nhất định nào đó thường được tính bằng tháng, thậm chí là bằng năm (ví dụ như phải đến tháng 9/2017 thì công cụ jailbreak cho iOS 8.4.1 mới được tung ra, trong khi phiên bản này đã có mặt từ 8/2015). Vì vậy, sự kiện iOS 12.4 bị hacker vượt mặt chỉ sau hơn 3 tuần ra mắt được coi là một kỳ tích hiếm gặp.
iOS 12.4 nhanh chóng bị bẻ khóa bởi sai lầm của Apple và một lập trình viên vô danh
Đến đây, nhiều người sẽ hỏi rằng tại sao iOS 12.4 lại dễ bị "hạ gục" đến vậy? Lý do, bất ngờ thay, lại đến chính từ Apple và một lập trình viên vô danh.
Ahmed Aldeab - một lập trình viên vô danh từ Libya, vô tình phát hiện rằng sock_port (một lỗ hổng từng được sử dụng để jailbreak iOS 12.1 và đã bị Apple vá ở iOS 12.3) bất ngờ "hoạt động" trở lại ở iOS 12.4. Anh lập tức chia sẻ tin này lên Twitter và tag một loạt hacker và lập trình viên jailbreak nổi tiếng.
Đoạn tweet của Ahmed Aldeab "khoe" lỗ hổng sock_port trước đó có hoạt động với iOS 12.4
Ban đầu, không một ai tin Ahmed, trong đó bao gồm cả Jake James - một hacker khác và là "cha đẻ" trước đây khám phá ra lỗ hổng sock_port. Jake trả lời một cách mỉa mai, ám chỉ phát hiện của Ahmed chỉ là giả mạo.
Ahmed sau đó đăng tải một video Youtube chứng tỏ rằng lỗ hổng này có thể hoạt động được - và lúc này mọi người mới bắt đầu vỡ lẽ.
Bị Jake phủ nhận phát hiện và gọi là "giả mạo", Ahmed đăng tải video demo chi tiết trên Youtube
Trên Twitter, Jake James sau đó khẳng định sock_port có thể hoạt động trên iOS 12.4. Anh này cũng gửi lời xin lỗi tới Ahmed Aldeab: "Xin lỗi đến @AldeabAhmed vì đã nói rằng anh ta tung tin giả mạo, anh ấy là người đã phát hiện ra lỗ hổng sock_port có hoạt động trên iOS 12.4".
Jake James khẳng định việc lỗ hổng có hoạt động trên iOS 12.4 và gửi lời xin lỗi đến Ahmed Aldeab
Chúng ta có thể trách Jake về việc đã không thử nghiệm lỗ hổng của chính mình trên phiên bản iOS mới, nhưng xét thực tế thì việc anh này không tin Ahmed lúc mới đầu là hoàn toàn có cơ sở. Bên cạnh việc Ahmed là một "kẻ vô danh" trong giới jailbreak, thì cần phải nhắc lại rằng Apple đã vá lỗ hổng sock_port trên iOS 12.3, nhưng vì một lý do nào đó mà nó lại bị bỏ ngỏ ở iOS 12.4. Từ trước đến nay, đây là điều chưa bao giờ có tiền lệ, đặc biệt là với một công ty khét tiếng về bảo mật như Apple.
Xét trên phương diện bảo mật, đây là một sai lầm tai hại của Apple. Nhưng, sai lầm tai hại đó lại là tin vui đối với cộng đồng jailbreak, khi từ lâu rồi họ không có cảm giác vừa được sử dụng phiên bản iOS mới nhất, vừa có thể thoải mái jailbreak như trường hợp của iOS 12.4 ngày hôm nay.
NỔI BẬT TRANG CHỦ
Người Trung Quốc khoe có được GPU AI xịn nhất của NVIDIA bất chấp lệnh cấm vận của Mỹ
Chưa rõ tại sao những GPU này lại có thể xuất hiện ở Trung Quốc.
Google giới thiệu Gemini 2.0: tạm biệt các chatbot AI, cùng chào đón kỷ nguyên "Tác nhân AI"