Thứ Ba, 28/07/2020 09:27
(GMT+7)
iOS 14 beta bị bẻ khoá
iOS 14, dù đang ở bản thử nghiệm, đã bị nhóm Pangu jailbreak thành công trên một chiếc iPhone 11 Pro.
Tại hội nghị bảo mật MOSEC 2020 mới đây, nhóm Pangu đã trình diễn khả năng bẻ khoá iOS của mình trên hệ điều hành mới của Apple. Trong bức hình được chia sẻ bởi chuyên gia bảo mật Min Zhen, thiết bị iPhone 11 Pro chạy iOS 14 xuất hiện logo của Pangu, các dòng lệnh bên cạnh cho thấy hacker đã có quyền root vào thiết bị. Nói cách khác, chiếc máy trong hình đã bị jailbreak.
Pangu thực hiện jailbreak công khai một chiếc iPhone 11 Pro chạy iOS 14 beta
Việc thực hiện jailbreak trên một chiếc iPhone 11 Pro dùng chip Apple A13 cho thấy các hacker của Pangu đã thực sự khai thác được lỗ hổng của hệ điều hành iOS 14 beta.
Vài ngày trước đây, một nhóm hacker khác là checkra1n cũng công bố jailbreak chiếc iPhone X chạy iOS 14 beta. Tuy nhiên checkra1n lợi dụng một lỗ hổng về phần cứng vốn có từ chip Apple A5 đến A11. Lổ hổng này không thể khắc phục bằng phần mềm nên bất cứ thiết bị nào từ iPhone 4s đến iPhone X đều có thể bị jailbreak, dù chạy hệ điều hành nào.
Cydia xuất hiện trong màn hình App Library của iOS 14
Việc một chiếc iPhone 11 Pro chạy iOS 14 bản thử nghiệm bị jailbreak cho thấy vẫn còn những lỗ hổng trong hệ điều hành của Apple. Tuy nhiên theo trang iPhonehacks, các lỗ hổng này chưa chắc đã ảnh hưởng tới người sử dụng. Đây mới chỉ là bản beta và Apple hoàn toàn có thể sẽ tung ra các bản vá lỗi trước khi ra mắt chính thức iOS vào tháng 9 tới.
Ngoài ra, nhóm Pangu nhiều năm qua đã không còn chia sẻ bất cứ lỗ hổng nào họ khai thác được ra bên ngoài mà chỉ dùng cho các nghiên cứu nội bộ. Lần cuối cùng mà Pangu chia sẻ công cụ jailbreak là vào năm 2015, trên iOS 9.
Hệ điều hành của Apple ngày càng được nâng cao khả năng bảo mật nên việc tìm lỗ hổng ngày càng khó khăn, ngoài ra, nhiều hacker trong cộng đồng jailbreak cũng đã không còn hứng thú với công việc này, vì vậy người dùng cũng không nên kỳ vọng nhiều vào việc jailbreak máy nữa, trang iPhonehacks nói.
Theo vnexpress.net