Nhóm tin tặc có tên Unc0ver đã phát hành phiên bản mới nhất của công cụ bẻ khóa (jailbreak) vào đầu tháng 03/2021 và cho biết nó có thể bẻ khóa thành công các hệ điều hành từ iOS 11 (iPhone 5s trở lên) đến iOS 14.3 (được Apple phát hành vào tháng 12/2020).
Bẻ khóa là một trò chơi "mèo vờn chuột" giữa các nhà nghiên cứu bảo mật và Apple. Các nhà nghiên cứu muốn kiểm soát và tùy chỉnh điện thoại tốt hơn, trong khi Apple cho biết họ khóa iPhone vì lý do bảo mật. Tin tặc xây dựng các công cụ bẻ khóa bằng cách tìm và khai thác các lỗ hổng có thể vượt qua một số hạn chế mà Apple đặt ra, chẳng hạn như cài đặt ứng dụng bên ngoài cửa hàng ứng dụng App Store, điều đã quen thuộc với hầu hết người dùng hệ điều hành Android.
Trong một bài đăng trên Twitter, nhóm tin tặc cho biết đã sử dụng cách khai thác riêng của mình đối với lỗ hổng CVE-2021-1782 - một lỗ hổng trong nhân mà Apple cho rằng là một trong ba lỗ hổng mà có thể đã bị tin tặc tích cực khai thác trong thực tế. Bằng cách nhắm vào nhân, tin tặc có thể xâm nhập sâu vào lõi hệ điều hành.
Apple đã vá lỗ hổng trong phiên bản iOS 14.4, được phát hành vào cuối tháng 01/2021, điều này cũng ngăn việc bẻ khóa trên các phiên bản sau. Dù Apple hiếm khi thừa nhận iPhone bị tin tặc tấn công tích cực trong thực tế, nhưng hãng từ chối tiết lộ danh tính tin tặc cũng như mục tiêu bị nhắm tới. Apple cũng cấp quyền ẩn danh cho nhà nghiên cứu đã báo cáo lỗ hổng này cho họ.
Bản bẻ khóa iPhone trước đó của nhóm tin tặc hoạt động đối với phiên bản từ iOS 11 đến iOS 13.5 đã được khắc phục trong vài ngày từ năm 2020. Apple đã gấp rút tìm hiểu và sửa chữa các lỗ hổng được tìm thấy bởi các nhóm bẻ khóa, do những lỗ hổng tương tự như vậy có thể bị khai thác một cách nguy hiểm.
Các chuyên gia bảo mật khuyến cáo người dùng iPhone không nên bẻ khóa vì nó khiến thiết bị dễ bị tấn công hơn. Mặc dù việc cập nhật điện thoại có thể vá lỗ hổng bảo mật loại bỏ bẻ khóa, nhưng đó vẫn là một trong những cách tốt nhất để giữ an toàn cho thiết bị.
Đỗ Đoàn Kết
(Theo Tech Crunch)
15:00 | 01/07/2020
13:00 | 10/06/2020
11:00 | 29/07/2021
15:06 | 26/05/2014
10:00 | 25/10/2021
13:00 | 05/04/2024
Các nhà phát triển ví tiền điện tử Leather cảnh báo về một ứng dụng giả mạo trên Apple App Store. Nguyên nhân bởi nhiều người dùng đã báo cáo rằng họ bị mất tiền sau khi nhập chuỗi bí mật vào ví Leather giả.
08:00 | 11/01/2024
Hãng sản xuất thiết bị chip hàng đầu thế giới - ASML đã hủy một số lô hàng sang Trung Quốc theo yêu cầu của chính phủ Mỹ vào thời điểm trước khi lệnh cấm xuất khẩu có hiệu lực.
10:00 | 06/11/2023
Công ty AI mới xAI do Elon Musk sáng lập chuẩn bị ra mắt chatbot của mình, có tên là Grok. Chatbot mới này sẽ được phát hành dành cho người dùng đăng ký gói Premium+ của X với giá 16 USD mỗi tháng.
15:00 | 06/10/2023
Nhà cung cấp mã nguồn mở Red Hat đã công bố một nền tảng biên công nghiệp (industrial edge) mới, được thiết kế với sự hợp tác của Intel, sẽ cung cấp một cách tiếp cận hiện đại để xây dựng và vận hành các biện pháp kiểm soát công nghiệp. Với nền tảng này, các nhà sản xuất sẽ có quyền truy cập vào nền tảng công nghiệp tiên tiến mới, giúp xây dựng các nhà máy được xác định bằng phần mềm thông minh và tối ưu hơn.
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024