Nhóm tin tặc có tên Unc0ver đã phát hành phiên bản mới nhất của công cụ bẻ khóa (jailbreak) vào đầu tháng 03/2021 và cho biết nó có thể bẻ khóa thành công các hệ điều hành từ iOS 11 (iPhone 5s trở lên) đến iOS 14.3 (được Apple phát hành vào tháng 12/2020).
Bẻ khóa là một trò chơi "mèo vờn chuột" giữa các nhà nghiên cứu bảo mật và Apple. Các nhà nghiên cứu muốn kiểm soát và tùy chỉnh điện thoại tốt hơn, trong khi Apple cho biết họ khóa iPhone vì lý do bảo mật. Tin tặc xây dựng các công cụ bẻ khóa bằng cách tìm và khai thác các lỗ hổng có thể vượt qua một số hạn chế mà Apple đặt ra, chẳng hạn như cài đặt ứng dụng bên ngoài cửa hàng ứng dụng App Store, điều đã quen thuộc với hầu hết người dùng hệ điều hành Android.
Trong một bài đăng trên Twitter, nhóm tin tặc cho biết đã sử dụng cách khai thác riêng của mình đối với lỗ hổng CVE-2021-1782 - một lỗ hổng trong nhân mà Apple cho rằng là một trong ba lỗ hổng mà có thể đã bị tin tặc tích cực khai thác trong thực tế. Bằng cách nhắm vào nhân, tin tặc có thể xâm nhập sâu vào lõi hệ điều hành.
Apple đã vá lỗ hổng trong phiên bản iOS 14.4, được phát hành vào cuối tháng 01/2021, điều này cũng ngăn việc bẻ khóa trên các phiên bản sau. Dù Apple hiếm khi thừa nhận iPhone bị tin tặc tấn công tích cực trong thực tế, nhưng hãng từ chối tiết lộ danh tính tin tặc cũng như mục tiêu bị nhắm tới. Apple cũng cấp quyền ẩn danh cho nhà nghiên cứu đã báo cáo lỗ hổng này cho họ.
Bản bẻ khóa iPhone trước đó của nhóm tin tặc hoạt động đối với phiên bản từ iOS 11 đến iOS 13.5 đã được khắc phục trong vài ngày từ năm 2020. Apple đã gấp rút tìm hiểu và sửa chữa các lỗ hổng được tìm thấy bởi các nhóm bẻ khóa, do những lỗ hổng tương tự như vậy có thể bị khai thác một cách nguy hiểm.
Các chuyên gia bảo mật khuyến cáo người dùng iPhone không nên bẻ khóa vì nó khiến thiết bị dễ bị tấn công hơn. Mặc dù việc cập nhật điện thoại có thể vá lỗ hổng bảo mật loại bỏ bẻ khóa, nhưng đó vẫn là một trong những cách tốt nhất để giữ an toàn cho thiết bị.
Đỗ Đoàn Kết
(Theo Tech Crunch)
15:00 | 01/07/2020
13:00 | 10/06/2020
11:00 | 29/07/2021
15:06 | 26/05/2014
10:00 | 25/10/2021
09:00 | 29/08/2024
Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.
13:00 | 17/06/2024
Google vừa phát hành các bản vá để giải quyết một lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome bị khai thác thực tế. Đây là lỗ hổng type confusion có mã định danh CVE-2024-5274 trong JavaScript và WebAssembly V8.
08:00 | 14/06/2024
Hội nghị các nhà phát triển toàn cầu (WWDC 2024) được tổ chức tại trụ sở Apple Park ở California, Mỹ vào 10h00 ngày 10/6 theo giờ địa phương (tức 0h00 ngày 11/6 theo giờ Việt Nam). Tại đây, Apple đã công bố tính năng "Apple Intelligence" mới và chiến lược AI tổng quát nhằm mang lại trải nghiệm cá nhân hóa mới trên các thiết bị Apple.
13:00 | 10/05/2024
Google đã trả cho Apple số tiền lên tới 20 tỷ USD vào năm 2022 để tiếp tục trở thành công cụ tìm kiếm mặc định trên iPhone, iPad và Mac.
Juventus lựa chọn Kiến trúc bảo mật Security Fabric và danh mục sản phẩm mạng bảo mật của Fortinet nhằm đơn giản hóa quản lý và giúp phát hiện, giải quyết các vấn đề mạng và bảo mật khắp các cơ sở nổi tiếng thế giới của câu lạc bộ này.
16:00 | 31/08/2024