Có một Cuộc vượt ngục cho Phiên bản Hiện tại của iOS

Qua những năm, Apple đã làm cho việc cài đặt phần mềm không được phê duyệt trên các thiết bị bị khóa của mình trở nên khó khăn đến mức không thể. Nhưng vào ngày thứ Bảy, một nhóm hacker có tên Unc0ver đã phát hành một công cụ sẽ "vượt ngục" tất cả các phiên bản của iOS từ 11 đến 13.5. Đã nhiều năm kể từ khi có một vụ vượt ngục cho một phiên bản hiện tại của iOS kéo dài hơn vài ngày—làm cho đây trở thành một cú đánh khác vào hình ảnh bảo mật đang suy giảm của Apple.

Unc0ver cho biết vụ vượt ngục của họ, mà bạn có thể cài đặt bằng cách sử dụng các nền tảng vượt ngục lâu dài như AltStore và Cydia (nhưng có lẽ không nên trừ khi bạn chắc chắn bạn biết bạn đang làm gì), là ổn định và không làm giảm tuổi thọ pin hoặc ngăn chặn việc sử dụng các dịch vụ của Apple như iCloud, Apple Pay hoặc iMessage. Và nhóm cho rằng nó bảo vệ các dữ liệu người dùng của Apple và không làm suy giảm bảo mật hộp cát của iOS, giữ cho các chương trình chạy riêng biệt để họ không thể truy cập vào dữ liệu mà họ không nên.

"Vụ vượt ngục này cơ bản chỉ thêm các ngoại lệ vào các quy tắc hiện tại," Pwn20wnd, nhà phát triển chính của Unc0ver, nói với MYTOUR. "Nó chỉ kích hoạt việc đọc các tệp vượt ngục mới và các phần của hệ thống tệp không chứa dữ liệu người dùng."

Phản ứng công khai ban đầu với vụ vượt ngục, bao gồm cả từ các nhà nghiên cứu đã kiểm thử nó trước khi phát hành, cho thấy nó hoạt động như mong đợi. Nhưng cộng đồng vẫn chưa có đủ thời gian để đánh giá đầy đủ về vụ vượt ngục hoặc những tuyên bố của Unc0ver về bảo vệ an ninh của nó. Và công cụ này không phải là mã nguồn mở, điều này có nghĩa là nó sẽ khó khăn hơn để phân tích.

Thời kỳ hoàng kim của vượt ngục iOS chủ yếu đã giảm xuống với sự phát hành của iOS 9 vào năm 2015; đó là lúc Apple giới thiệu một tính năng bảo mật kernel mới gọi là Rootless và các sáng kiến ​​khác để bảo vệ iOS. Nhưng trong suốt năm qua, cộng đồng đã bắt đầu trở lại mạnh mẽ. Tháng 8, Apple vô tình giới thiệu lại một lỗ hổng trước đây đã được vá trong iOS 12.4, mang lại vài ngày vượt ngục cho những người hâm mộ trước khi khôi phục sửa chữa. Sau đó, vào tháng 9, một nhà nghiên cứu đã công bố chi tiết về một lỗ hổng phần cứng của Apple không thể vá được có thể bị khai thác để vượt ngục gần như mọi loại thiết bị di động Apple được phát hành từ năm 2011 đến 2017, bao gồm iPhone, iPad, Apple Watch và Apple TV. Được biết đến với tên gọi checkm8, sự tiết lộ đánh dấu một điểm quay, vì nó hứa hẹn sự tiếp cận mở cửa chưa từng có đối với một số lượng lớn thiết bị di động của Apple. Nhưng checkm8 không áp dụng cho các thiết bị Apple phát hành sau năm 2017.

Vụ vượt ngục Unc0ver ngày nay là vụ vượt ngục đầu tiên được xây dựng trên một lỗ hổng zero-day trong nhiều năm. Điều này có nghĩa là Unc0ver không tiết lộ những phát hiện của mình cho Apple trước, và không có bản vá nào sẽ ngăn chặn vụ vượt ngục trong vài ngày tới. Lỗ hổng nằm trong kernel của iOS, chương trình nằm ở trung tâm của một hệ điều hành. Cả Pwn20wnd và các nhà nghiên cứu an ninh độc lập về iOS ước tính rằng sẽ mất Apple từ hai đến ba tuần tối thiểu để chuẩn bị một bản vá, trừ khi họ đã tìm thấy lỗ hổng một cách độc lập và đang trong quá trình vá lỗi đó. Apple không phản hồi yêu cầu từ MYTOUR để nhận xét.

"Tôi cá nhân rất phấn khích khi thấy một vụ vượt ngục không lừa dối được phát hành cho iOS mới nhất," nói Will Strafach, một người vượt ngục iOS lâu năm và người sáng tạo ứng dụng Guardian Firewall cho iOS. "Nó rất phù hợp với tinh thần vượt ngục ban đầu."

"Đó là một thành tựu tuyệt vời," nói axi0mX, nhà nghiên cứu đã phát hiện ra checkm8. "Pwn20wnd đã có thể tìm ra lỗ hổng của mình trong iOS và sử dụng nó để tạo ra một vụ vượt ngục khác."

Mặc dù những kẻ tấn công có thể sử dụng vụ vượt ngục để đe dọa thiết bị, vì nó thường mở cửa cho việc cài đặt nhiều loại malware khác nhau, nhưng cộng đồng nghiên cứu nói chung đều ủng hộ thực hành này. Vụ vượt ngục làm cho việc loại bỏ các biện pháp bảo vệ hạn chế của Apple dễ dàng hơn, phân tích cách iOS hoạt động và kiểm tra các điểm yếu và khuyết điểm tiềm ẩn. Apple và các nhà nghiên cứu an ninh tập trung vào iOS đã bị mắc kẹt trong một cuộc chiến ngày càng gay gắt về sự đánh đổi của các biện pháp bảo vệ an ninh nghiêm ngặt của Apple. Nhà nghiên cứu nói rằng những biện pháp phòng thủ này có thể làm cho các đánh giá an ninh cơ bản—như việc kiểm tra xem một thiết bị iOS có bị nhiễm malware hay không—khó khăn hơn để thực hiện. Apple kiện công ty an ninh Corellium năm ngoái vì tạo ra một bộ mô phỏng iOS mà các nhà nghiên cứu có thể sử dụng để phân tích hệ điều hành.

"Việc có một vụ vượt ngục đầy đủ giúp làm cho nghiên cứu an ninh trong tương lai dễ dàng hơn," Pwn20wnd nói.

Đối với phần của nó, công cụ jailbreak mới Unc0ver có thể rất tinh tế. Nếu bạn sao lưu thiết bị trước khi cài đặt jailbreak, sau đó bạn có thể xóa mọi dấu vết của nó bằng cách quay về bản sao lưu đó. Các sửa đổi kernel mà công cụ jailbreak thực hiện không tồn tại khi bạn khởi động lại thiết bị, nhưng các tệp jailbreak vẫn tồn tại trong hệ thống tệp của thiết bị, làm cho việc khôi phục lại jailbreak trở nên dễ dàng chỉ bằng cách chạy công cụ lại.

Trong khi đó, Motherboard đưa tin vào thứ Sáu rằng một phiên bản sớm rò rỉ của iOS 14, hệ điều hành dự kiến sẽ được phát hành vào tháng 9, đã lan truyền trong một nhóm nhỏ các nhà nghiên cứu từ tháng 2, hoặc có thể là trước đó. Phát hiện này giải thích cách tin về các tính năng sắp tới của iOS 14 đã dần trở nên phổ biến trong vài tuần qua. Rò rỉ không phải là một bản build hoàn chỉnh của iOS 14, và nó có thể khác rất nhiều so với bản phát hành cuối cùng vào cuối năm nay, nhưng nó vẫn mang lại lợi thế cho các nhà nghiên cứu có kinh nghiệm trong việc phân tích hệ điều hành.

Cùng lúc đó, Motherboard thông báo vào thứ Sáu rằng một phiên bản sớm rò rỉ của iOS 14, hệ điều hành dự kiến sẽ được phát hành vào tháng 9, đã lan truyền trong một nhóm nhỏ các nhà nghiên cứu từ tháng 2, hoặc có thể là trước đó. Phát hiện này giải thích cách tin về các tính năng sắp tới của iOS 14 đã dần trở nên phổ biến trong vài tuần qua. Rò rỉ không phải là một bản build hoàn chỉnh của iOS 14, và nó có thể khác rất nhiều so với bản phát hành cuối cùng vào cuối năm nay, nhưng nó vẫn mang lại lợi thế cho các nhà nghiên cứu có kinh nghiệm trong việc phân tích hệ điều hành.

Nếu rò rỉ thực sự là một bản build nội bộ của iOS, nó có lẽ bao gồm một số công cụ phân tích của riêng Apple mà không bao giờ được công bố công khai, theo Patrick Wardle, một nhà nghiên cứu an ninh của Apple tại công ty quản lý doanh nghiệp Jamf. "Phần còn lại của iOS 14 sẽ sớm được phát hành dưới dạng beta," Wardle nói, "nhưng theo ý kiến của tôi, việc có truy cập ngay bây giờ vào nội dung nội bộ—công cụ an ninh, bài kiểm tra và fuzzer—sẽ là phần quý giá nhất của rò rỉ đối với các nhà nghiên cứu an ninh." Fuzzer là một công cụ để kiểm tra cách phần mềm xử lý đầu vào không hợp lệ hoặc không thường gặp, hữu ích để ngăn chặn hành vi không mong muốn.

Wardle đề xuất rằng rò rỉ của iOS 14 có thể liên quan somehow đến bản jailbreak iOS 13.5 mới của Unc0ver. Nhưng Pwn20wnd phủ nhận mọi kết nối: "Hoàn toàn không, tôi không hoạt động với các bản build iOS bị rò rỉ."

Dù vậy, cả rò rỉ lẫn việc jailbreak một phiên bản iOS hiện tại đều cho thấy sự thay đổi trong bầu không khí xung quanh an ninh iOS. Và Pwn20wnd tự tin rằng sẽ còn nhiều jailbreak hơn nữa. Khi được hỏi liệu bản jailbreak phát hành vào thứ Bảy có hoạt động trên iOS 14 không, Pwn20wnd nói, "Tùy thuộc vào việc Apple có thể vá lỗ hổng kernel của tôi trước khi iOS 14 hay không. Nhưng trong mọi trường hợp, tôi sẽ cuối cùng tạo ra một bản jailbreak zero-day mới."

Thêm nhiều bài viết tuyệt vời khác từ MYTOUR

• Làm thế nào để ngủ khi thế giới đang sụp đổ
• Tại sao con người hoàn toàn hoảng sợ khi họ bị lạc
• Silicon Valley nghĩ lại về vấn đề (nơi làm việc) ở nhà
• 26 mẹo Animal Crossing để nâng cao trò chơi trên hòn đảo của bạn
• Những cục máu đáng sợ của Covid-19 không hẳn là điều đáng kinh ngạc
• 👁 Liệu não có phải là một mô hình hữu ích cho trí tuệ nhân tạo hay không? Ngoài ra: Nhận tin tức trí tuệ nhân tạo mới nhất
• 💻 Nâng cấp trò chơi làm việc của bạn với các laptop, bàn phím, giải pháp thay thế gõ, và tai nghe chống ồn yêu thích của đội ngũ Gear chúng tôi