Vừa ra mắt được vài ngày, iOS 14 đã bị bẻ khóa thành công

05:09 Chiều - 24/09/2020
0 Bình luận
460
bởi CỔ Ý Concept

Chưa đầy 1 tuần sau khi Apple phát hành chính thức iOS 14, công cụ bẻ khóa (jailbreak) iOS 14 đã được tung ra.

Mới đây, đội ngũ lập trình viên đứng đằng sau công cụ checkra1n đã chính thức phát hành phiên bản 0.11.0 mới, hỗ trợ bẻ khóa (jailbreak) iOS 14 trên các thiết bị chạy chip Apple A9(X) trở xuống (iPhone 6s trở xuống).

Vừa ra mắt được vài ngày, iOS 14 đã bị bẻ khóa thành công - Ảnh 1.

Trong thông báo được đưa ra, các lập trình viên công cụ checkra1n cho biết: “Trên phiên bản iOS 14, Apple đã thực hiện thay đổi SEPOS trên con chip A10 trở lên (ngoại từ Apple TV và iBridge): Nếu thiết bị được khởi động từ trạng thái DFU và bộ xử lý bảo mật Secure Enclave được yêu cầu để giải mã dữ liệu người dùng, nó sẽ khiến thiết bị không thể khởi động được. Do lỗ hổng checkm8 không cho phép chúng tôi toàn quyền điều khiển Secure Enclave nên hiện tại chưa có cách giải quyết. Tuy nhiên, với lỗ hổng mới được công bố gần đây, chúng tôi đã có thể tìm cách điều khiển Secure Enclave trên các con chip A10/A10X và loại bỏ sự thay đổi mà Apple thêm vào. Các thiết bị chạy trên con chip A10 và A10X sẽ sớm được hỗ trợ trong một vài tuần tới”.

Thay đổi mới mà Apple tích hợp trên iOS 14 sẽ khiến các thiết bị từ iPhone 7/7 Plus hay iPad Pro 10.5 inch/iPad 6/iPad mini 5 trở lên (chạy Apple A10/A10X) không thể bị bẻ khóa (tạm thời). Các thiết bị được hỗ trợ bởi checkra1n bao gồm:

– iPhone 6s, 6s Plus, SE
– iPad 5

– iPad Air 2
– iPad mini 4
– iPad Pro 9.7 inch

– Apple TV 4 và 4K

Trong một vài tuần tới, các thiết bị chạy chip A10 sẽ được hỗ trợ, còn các thiết bị chạy A11 như iPhone 8/8 Plus và iPhone X hiện chưa có thông báo chính thức.

Được đặt tên là “checkm8”, lỗ hổng này liên quan đến bootrom của iPhone và iPad. Bootrom là một phần bộ nhớ chỉ đọc (boot read-only memory) chứa các đoạn mã được chạy đầu tiên mỗi khi người dùng khởi động thiết bị iOS. Lỗ hổng này liên quan đến giao thức kết nối qua cổng USB, cho phép bất kỳ ai khai thác lỗ hổng này có thể chiếm quyền điều khiển khu vực bootrom, từ đó thực hiện jailbreak và can thiệp sâu hơn vào hệ điều hành của các thiết bị iPhone/iPad.

Do là lỗ hổng liên quan tới bộ nhớ chỉ đọc nên Apple không thể vá lỗ hổng này bằng một bản cập nhật phần mềm iOS.

Theo: Pháp luật & Bạn đọc

Nguồn: genk.vn

Tin liên quan

Scroll Top