Đột phá lớn cho việc bẻ khóa trên iOS khi nhà nghiên cứu giới thiệu cách khai thác vĩnh viễn không thể truy cập
Ý tưởng về Jailbreak đã có từ khá lâu. Những gì nó cho phép là kiểm soát nhiều hơn thiết bị iOS. Tin tặc đã ở trên đó với mọi phiên bản của hệ thống, cho phép các tính năng không có trong bản dựng chính thức.
Trong bản cập nhật mới nhất,axi0mX đã tweet về một phương pháp mới không thể truy cập để mở khóa bộ nạp khởi động và khai thác bootrom trên thiết bị iOS. Phương thức được gọi là checkm8 (vâng, nó được phát âm chính xác như cách viết). Để hiểu điều này, người dùng phải biết rằng để vượt qua các hạn chế do các nhà phát triển iOS đặt ra, người dùng phải mở khóa bộ nạp khởi động. Trong hầu hết các bản cập nhật trước đây, Apple hầu như không thể làm được điều đó, khiến việc bẻ khóa trở thành một nhiệm vụ khó thực hiện. Sau dòng tweet và các tài nguyên nguồn mở được cung cấp bởi nó, người đứng sau nó đã mở ra cơ hội cho nhiều thiết bị iOS tương đương với những thiết bị làm rung chuyển chip A11. Chúng có thể bao gồm từ iPhone 4S đến iPhone X. (iPad và iPod cũng có thể được đưa vào danh sách này)
https://twitter.com/axi0mX/status/1177542201670168576?s=19
Điều làm cho ý tưởng trở nên độc đáo là thực tế là trước đó, cách khai thác này cho bootrom công khai chỉ có sẵn cho iPhone 4. Nhà nghiên cứu iOS đã tải nó lên miễn phí, tuyên bố rằng anh ta đã làm như vậy cho cộng đồng bẻ khóa. Người đọc cần lưu ý rằng đây không phải là một bản jailbreak đầy đủ và những người bẻ khóa thông thường không nên đọc quá nhiều vào tweet. Nó chủ yếu tập trung ở các chuyên gia Phần cứng và Phần mềm. Về cơ bản, nó sẽ cho phép các nhà phát triển kích hoạt JTAG. Ông đã làm như vậy với hy vọng rằng ai đó có thể tìm thấy một cách đơn giản để sử dụng nó mà không cần phần cứng và phần mềm độc quyền.
axi0mX đã nhận ra cơ hội này vào mùa hè năm ngoái trong chương trình beta cho iOS 12. Bản vá của Apple cho lỗ hổng mã iBoot USB cho phép anh ta khai thác nó, mặc dù nó yêu cầu quyền truy cập trực tiếp vào phần cứng. Theo ông, với điều này, ông sẽ khai thác nhiều hơn nhưng ý tưởng cơ bản là các nhà phát triển đưa ra các bản bẻ khóa theo cách thuận tiện hơn để người dùng thông thường có thể chỉ cần nhấp vào một nút duy nhất và thiết bị đó được mở khóa hoàn toàn.