Không lâu sau khi phát hành chính thức, phiên bản iOS 12 đã được untethered jailbreak thành công và demo trực tiếp trên iPhone X bởi nhóm nghiên cứu bảo mật tại Ali Security Pandora Labs.
Theo nhóm nghiên cứu tại Ali Security Pandora Labs xác nhận, việc phát triển một công cụ jailbreak đòi hỏi phải đào sâu vào hệ thống để tìm kiếm các lỗ hổng bảo mật nhằm chiếm quyền truy cập cao nhất. Sau đó sẽ được sử dụng cho quá trình kiểm tra chữ ký của hệ thống, bỏ qua việc mã hóa và gắn kết hệ thống tập tin gốc dưới dạng đọc/ghi.
Mặc dù iOS 12 đã được Apple vá rất nhiều lỗi bảo mật nghiêm trọng như kỹ thuật tấn công bằng chữ ký AMFID, bộ nhớ cache tin cậy giả, giả mạo mnt_data hợp lệ hay xóa ảnh chụp hệ thống từ /disk0s1s1 v.v... Tuy nhiên, vẫn chưa đủ để đảm bảo an toàn cho toàn bộ hệ điều hành và dễ dàng bị tấn công từ quá trình kiểm tra chữ ký và hệ thống tập tin gốc
Ngay cả khi chuỗi bộ nhớ cache tin cậy đã được di chuyển đến một khu vực mới trong nhân để giảm thiểu các cuộc tấn công mã hóa, nhà phát triển vẫn có thể truy cập và khai thác lỗ hổng bởi hệ thống chỉ xác minh một trong hai chữ ký tin cậy của chuỗi bộ nhớ cache!
Tuy nhiên, có một điều cần lưu ý rằng Pandora Labs từng thực hiện jailbreak thành công trên rất nhiều bản iOS khác nhau và chưa bao giờ phát hành công cụ hỗ trợ người dùng jailbreak máy. Mục đích của nhóm chủ yếu là hỗ trợ khắc phục lỗ hổng tốt hơn trong các phiên bản cập nhật mới và đạt một khoản tiền thưởng từ Apple.
Nếu như bạn đang mong chờ một công cụ bẻ khóa cho iOS 12, chắc chắn sẽ phải chờ thêm một thời gian dài nữa khi những tên tuổi gạo cội trong cộng đồng jailbreak như Ian Beer, Coolstar, Luca Todesco hay Umang Raghubanshi lên tiếng.
TECHRUM.VN / THAM KHẢO: YALUJAILBREAK
