Ian Beer, một nhà nghiên cứu của Google làm việc cho dự án Google Project Zero chuyên săn tìm lỗ hổng, đã phát hiện ra cơ chế khai thác hệ điều hành di động mới nhất của Apple.

Cùng với đó, Ian Beer ra mắt công cụ giúp cộng đồng nghiên cứu bảo mật có thể tìm kiếm các sai sót trong phiên bản iOS 11.1.2 mới nhất đang chạy trên iPhone và iPad.

Công cụ này cho phép các nhà nghiên cứu có thể tiếp cận lỗ hổng trong nhân (kernel) được Apple phát hiện lần đầu tháng 10 vừa rồi.

Phần mềm của Ian Beer có thể tương tác với tất cả thiết bị iOS mặc dù nhà nghiên cứu này nói rằng anh chỉ mới thử nghiệm trên iPhone 7, iPhone 6s.

Ngoài phát hành công cụ giúp người dùng có thể gỡ lỗi nhân hệ điều hành iOS, vốn chỉ có thể thực hiện qua con đường hack, Ian Beer còn công bố chi tiết mã khai thác (exploit) giúp jailbreak iOS dễ dàng hơn.

Jailbreak giúp tùy biến iOS tốt hơn nhưng cũng đi kèm nhiều nguy cơ mất an toàn.

Mã khai thác của Beer có thể jailbreak iOS 11.1.2. Đây là cách hiệu quả nhất để gỡ bỏ các hạn chế mà Apple áp dụng cho hệ điều hành này giúp người dùng tiếp cận sâu hơn các tính năng của thiết bị.

Dưới góc độ kỹ thuật, jailbreak là quá trình cài đặt loạt bản vá lỗi (patch) đã qua chỉnh sửa cho nhân hệ điều hành giúp vượt qua các hạn chế do Apple thiết lập, đồng thời cho phép người dùng có thể chạy ứng dụng và đoạn mã không được Apple hoặc các nhà phát triển được Apple chứng nhận cho phép.

Jailbreak giúp cá nhân hóa thiết bị dễ dàng hơn. Với thiết bị đã được jailbreak, người dùng có thể thay đổi giao diện sử dụng, cài đặt tùy biến và áp dụng các thay đổi mà nếu không jailbreak thì sẽ không thể thực hiện được.

Nhờ jailbreak, iPhone hoặc iPad có thể tải và cài đặt ứng dụng bên thứ ba vốn dĩ không có mặt trên kho ứng dụng App Store chính thức.

Tuy nhiên, jailbreak cũng đồng nghĩa với nhiều nguy cơ. Do ứng dụng và dịch vụ cài đặt trên thiết bị không yêu cầu chữ ký đảm bảo từ Apple nên các thiết bị jailbreak dễ dính phần mềm độc hại và dễ bị tấn công hơn thiết bị sử dụng phiên bản iOS chính thức.

Điều thú vị ở đây là Google có thể sẽ phát hành mã khai thác giúp jailbreak iOS 11.1.2. Google và Apple đang là đối thủ cạnh tranh trực tiếp trên thị trường di động.

Hệ điều hành Android có khả năng tùy biến cao hơn, trong khi iOS được coi an toàn hơn và khó jailbreak hơn.

Việc công bố mã khai thác trên là cần thiết bởi lượng người dùng iPhone và iPad rất lớn, đốc thúc Apple phải nhanh chóng ra mắt bản cập nhật mới.

Thực tế, công khai lỗi iOS 11 không nhằm mục đích giúp người dùng jailbreak hệ điều hành này. Mục đích chính của việc công bố là giúp các nhà phát triển tìm kiếm lỗ hổng tiềm ẩn và báo lại Apple để phát triển iOS an toàn hơn.

Theo Zing