Trước đây, để phá bỏ sự "tù túng" của các thiết bị iPhone, nhiều người đã chọn việc jailbreak để có thể thoải mái tùy biến thiết bị của mình theo sở thích cá nhân. Tuy nhiên, các năm gần đây, các phiên bản iOS đã được bảo mật tốt hơn khiến việc bẻ khóa iPhone dường như không thể. Ấy vậy mà mới đây, một chuyên gia bảo mật đã phát hành một phiên bản jailbreak mới có thể bẻ khóa được hàng loạt thiết bị iPhone bất chấp các phiên bản iOS.
Ngày hôm nay (28/9), một chuyên gia bảo mật có tên tài khoản twitter là Axi0mX đã phát hành một bản jailbreak mới. Phiên bản có tên là Checkm8 (có thể gọi là checkmate). Nó có thể khai thác lỗ hổng trong Bootrom (secure boot ROM) của Apple rồi từ đó bẻ khóa thiết bị và cho phép người dùng toàn quyền kiểm soát.
Lỗ hổng này liên quan đến bootrom của iPhone và iPad |
Điểm đặc biệt của phiên bản này đó chính là nó có thể bẻ khóa tất các thiết bị được trang bị con chip từ Apple A5 đến A11. Điều này đồng nghĩa là nó có thể bẻ khóa các thế hệ từ iPhone 4s đến iPhone 8 và iPhone X. Chia sẻ trên Twitter, chuyên gia bảo mật này cho biết Checkm8 là một bản bootrom có thể khai thác vĩnh viễn và không thể vá lỗi.
Lí do đó là vì bẻ khóa Bootrom rất phực tạp và là phương thức hack thông qua phần cứng. Chính vì vậy để có thể vá lỗi Apple sẽ cần phải can thiệp vật lý và chỉnh sửa vào hệ thống chipset bên trong của thiết bị. Và để có thể khắc phục hoàn toàn thì dường như là một nhiệm vụ bất khả thi, chính vì thế mà Checkm8 có thể coi là một bản jailbreak vĩnh viễn.
Có tin đồn Apple không thể vá được lỗ hổng này |
Với tính chất quan trọng như vậy, nếu chiếm được quyền điều khiển bootrom, hacker có thể tuỳ ý làm bất cứ điều gì mình muốn với phần mềm của máy. Không chỉ jailbreak, lỗ hổng bootrom theo lý thuyết còn có thể cho phép người dùng cài song song hai phiên bản iOS cùng một lúc, hạ cấp/nâng cấp lên bất kỳ phiên bản iOS nào hay nạp vào iPhone những bản phần mềm được chỉnh sửa mà không bị phụ thuộc vào Apple. Thậm chí, ngay cả việc mở khoá những chiếc iPhone, iPad bị khoá iCloud cũng hoàn toàn có thể xảy ra.
Như đã nói ở trên, bootrom là bộ nhớ chỉ đọc. Điều này đồng nghĩa với việc Apple sẽ không thể "vá" được lỗ hổng bootrom bằng một bản cập nhật phần mềm, mà chỉ có cách duy nhất là tác động vào phần cứng.