Tin tặc phát hành công cụ bẻ khóa mới cho hầu hết mọi iPhone

08:29 | 12/03/2021

Một nhóm tin tặc vừa phát hành một công cụ mới có thể bẻ khóa cho hầu hết mọi iPhone, bằng cách khai thác duy nhất một lỗ hổng bảo mật.

Nhóm tin tặc có tên Unc0ver đã phát hành phiên bản mới nhất của công cụ bẻ khóa (jailbreak) vào đầu tháng 03/2021 và cho biết nó có thể bẻ khóa thành công các hệ điều hành từ iOS 11 (iPhone 5s trở lên) đến iOS 14.3 (được Apple phát hành vào tháng 12/2020).

Bẻ khóa là một trò chơi "mèo vờn chuột" giữa các nhà nghiên cứu bảo mật và Apple. Các nhà nghiên cứu muốn kiểm soát và tùy chỉnh điện thoại tốt hơn, trong khi Apple cho biết họ khóa iPhone vì lý do bảo mật. Tin tặc xây dựng các công cụ bẻ khóa bằng cách tìm và khai thác các lỗ hổng có thể vượt qua một số hạn chế mà Apple đặt ra, chẳng hạn như cài đặt ứng dụng bên ngoài cửa hàng ứng dụng App Store, điều đã quen thuộc với hầu hết người dùng hệ điều hành Android.

Trong một bài đăng trên Twitter, nhóm tin tặc cho biết đã sử dụng cách khai thác riêng của mình đối với lỗ hổng CVE-2021-1782 - một lỗ hổng trong nhân mà Apple cho rằng là một trong ba lỗ hổng mà có thể đã bị tin tặc tích cực khai thác trong thực tế. Bằng cách nhắm vào nhân, tin tặc có thể xâm nhập sâu vào lõi hệ điều hành.

Apple đã vá lỗ hổng trong phiên bản iOS 14.4, được phát hành vào cuối tháng 01/2021, điều này cũng ngăn việc bẻ khóa trên các phiên bản sau. Dù Apple hiếm khi thừa nhận iPhone bị tin tặc tấn công tích cực trong thực tế, nhưng hãng từ chối tiết lộ danh tính tin tặc cũng như mục tiêu bị nhắm tới. Apple cũng cấp quyền ẩn danh cho nhà nghiên cứu đã báo cáo lỗ hổng này cho họ.

Bản bẻ khóa iPhone trước đó của nhóm tin tặc hoạt động đối với phiên bản từ iOS 11 đến iOS 13.5 đã được khắc phục trong vài ngày từ năm 2020. Apple đã gấp rút tìm hiểu và sửa chữa các lỗ hổng được tìm thấy bởi các nhóm bẻ khóa, do những lỗ hổng tương tự như vậy có thể bị khai thác một cách nguy hiểm.

Các chuyên gia bảo mật khuyến cáo người dùng iPhone không nên bẻ khóa vì nó khiến thiết bị dễ bị tấn công hơn. Mặc dù việc cập nhật điện thoại có thể vá lỗ hổng bảo mật loại bỏ bẻ khóa, nhưng đó vẫn là một trong những cách tốt nhất để giữ an toàn cho thiết bị.