Buzz
Mặc dù cộng đồng quốc tế chưa công nhận công cụ jailbreak cho iOS 26, một nhà nghiên cứu bảo mật người Việt đã xác nhận thành công bẻ khoá phiên bản này cho mục đích nghiên cứu nội bộ.
Hiện tại, iOS 26 chưa có công cụ jailbreak công khai nào được xác nhận bởi cộng đồng quốc tế. Các diễn đàn chuyên về bảo mật và jailbreak vẫn chưa ghi nhận một phương pháp bẻ khoá nào cho hệ điều hành mới nhất của Apple.
Trong tình hình đó, một nhà nghiên cứu bảo mật người Việt cho biết đã thực hiện bẻ khoá thành công iOS 26 trong môi trường nội bộ. Phương pháp này chưa được công bố chi tiết và không được phát hành ra ngoài. Nó yêu cầu phần cứng đặc biệt và chỉ phục vụ mục đích nghiên cứu và debug hệ thống.
iPhone 16 Pro Max chạy iOS 26.2 đã bị bẻ khoá (jailbreak) bởi một người Việt.
Jailbreak là quá trình can thiệp vào hệ điều hành iOS để vượt qua các cơ chế bảo mật của Apple, từ đó giành quyền truy cập sâu vào hệ thống. Trước đây, khi iOS còn thiếu nhiều tính năng tùy biến, cộng đồng jailbreak phát triển mạnh. Người dùng bẻ khoá thiết bị để cài đặt tweak, thay đổi giao diện, thêm tính năng mà Apple chưa hỗ trợ.
Tuy nhiên, khi iOS ngày càng hoàn thiện và bổ sung nhiều tính năng mà trước đây người dùng phải cài qua tweak, nhu cầu jailbreak giảm đi đáng kể. Cùng với đó, Apple cũng liên tục tăng cường bảo mật từ kernel, boot chain đến phần cứng, làm cho việc jailbreak ngày càng trở nên khó khăn và cộng đồng thu hẹp đáng kể so với giai đoạn cao điểm của nhiều năm trước.
Các tweaks (tinh chỉnh) được cài vào chiếc iPhone chạy iOS 26 để bổ sung những tính năng mà hệ điều hành này không hỗ trợ sẵn.
Thông tin về việc bẻ khoá iOS 26 xuất hiện giữa lúc các ngân hàng tại Việt Nam bắt đầu tăng cường kiểm soát thiết bị từ ngày 1.3, theo Thông tư 77/2025/TT-NHNN của Ngân hàng Nhà nước. Theo quy định, các tổ chức tín dụng cần áp dụng các biện pháp kỹ thuật để phát hiện và ngăn chặn những thiết bị không đảm bảo an toàn khi truy cập Mobile Banking.
Một trong ba nhóm thiết bị bị chặn là những thiết bị đã bị can thiệp hệ thống như root, jailbreak hoặc mở khóa bootloader. Khi phát hiện thiết bị mất tính toàn vẹn bảo mật ở cấp hệ thống, ứng dụng ngân hàng sẽ tự động dừng hoạt động và ngừng giao dịch. Quy định này nhằm hạn chế rủi ro từ mã độc, đánh cắp OTP hoặc chiếm quyền tài khoản.
Điều này đồng nghĩa với việc dù jailbreak có thể phục vụ mục đích nghiên cứu hay thử nghiệm kỹ thuật, các thiết bị đã bẻ khoá sẽ không còn phù hợp để sử dụng trong các giao dịch tài chính hàng ngày. Đây cũng là lý do khiến jailbreak hiện nay chủ yếu được thực hiện trong các phòng thí nghiệm hoặc nhóm nghiên cứu bảo mật, thay vì trở thành xu hướng phổ biến như trước.
iPhone bị bẻ khoá cho phép cài đặt các ứng dụng không chính thức và 'vượt rào' cơ chế sandbox của iOS, khiến thiết bị trở nên kém bảo mật. Chính vì thế, các ngân hàng từ ngày 1/3 đã ngừng hoạt động trên các thiết bị đã bị bẻ khoá.
Nguồn tin cho biết phương pháp bẻ khoá iOS 26 không nhằm mục đích phát hành công cụ đại trà. Các chi tiết kỹ thuật liên quan đến lỗ hổng và cơ chế khai thác được giữ bí mật do tính chất bảo mật cao. Không có bằng chứng cho thấy kỹ thuật này bị lạm dụng ngoài phạm vi nghiên cứu.
Việc một nhà nghiên cứu người Việt có thể bẻ khoá thành công phiên bản iOS mới nhất, dù chỉ trong môi trường nghiên cứu nội bộ, cho thấy trình độ phân tích và khai thác hệ thống rất cao của người Việt. Tuy nhiên, trong bối cảnh quy định siết chặt an toàn giao dịch tài chính và xu hướng bảo mật ngày càng nghiêm ngặt, jailbreak không còn là lựa chọn phù hợp cho người dùng phổ thông.
