Một công cụ bẻ khóa phổ biến có tên “unc0ver” đã được cập nhật để hỗ trợ iOS 14.3 và các bản phát hành trước đó, do đó có thể mở khóa hầu hết mọi mẫu iPhone sử dụng lỗ hổng bảo mật mà Apple tiết lộ vào tháng 1 đang bị khai thác tích cực.

Theo nhà phát triển hàng đầu Pwn20wnd, bản phát hành mới nhất, có tên là Unc0ver v6.0.0, đã được phát hành vào Chủ nhật, mở rộng khả năng tương thích để bẻ khóa bất kỳ thiết bị nào chạy iOS 11.0 đến iOS 14.3 bằng cách sử dụng lỗ hổng hạt nhân, bao gồm iOS 12.4.9-12.5.1, 13.5.1-13.7 và 14.0-14.3.

 CVE-2021-1782  là lỗ hổng leo thang đặc quyền trong hạt nhân có thể cho phép ứng dụng độc hại nâng cao đặc quyền của nó.

“Chúng tôi đã viết mã khai thác của riêng mình dựa trên CVE-2021-1782 cho # unc0ver để đạt được tốc độ khai thác tối ưu và độ ổn định”, Pwn20wnd cho biết trong một tweet riêng biệt.

Lỗ hổng bảo mật đã được Apple giải quyết như một phần của bản cập nhật iOS và iPadOS 14.4 được phát hành vào ngày 26 tháng 1 năm 2021, nhưng không phải trước khi thừa nhận rằng vấn đề có thể đã bị tấn công tích cực bởi những kẻ xấu.

Tuy nhiên, nhà sản xuất iPhone không tiết lộ mức độ lan rộng của cuộc tấn công cũng như tiết lộ danh tính của những kẻ tấn công đang tích cực khai thác chúng.

Jailbreak, tương tự như root trên Android của Google, liên quan đến việc nâng cấp đặc quyền hoạt động bằng cách khai thác các lỗ hổng trong iOS để cấp cho người dùng quyền truy cập root và toàn quyền kiểm soát thiết bị của họ. Khi làm như vậy, nó cho phép người dùng iOS loại bỏ các hạn chế phần mềm do Apple áp đặt, do đó cho phép truy cập vào các tùy chỉnh bổ sung và các ứng dụng bị cấm.

Về phần mình, Apple đã liên tục gây khó khăn cho việc bẻ khóa các thiết bị bằng cách khóa phần cứng và phần mềm của nó vì lý do bảo mật, điều này được cho là giúp chống lại các cuộc tấn công của phần mềm độc hại.

Giám đốc điều hành ZecOps Zuk Avraham cho biết việc bẻ khóa là “một ví dụ khác cho thấy những kẻ tấn công có lợi thế trên iOS so với những kẻ bảo vệ”, nói thêm “[Apple] cần dừng nhu cầu bẻ khóa thiết bị ngay từ đầu và chỉ nên cho phép người dùng có đầy đủ. truy cập mà không cần chạy khai thác. “

Tháng 5 năm ngoái, nhóm unc0ver đã phát hành một bản jailbreak tương tự cho iPhone chạy iOS 11 đến iOS 13.5 bằng cách khai thác vấn đề tiêu thụ bộ nhớ trong hạt nhân ( CVE-2020-9859 ). Nhưng nó đã được Apple vá trong vài ngày tới khi phát hành iOS 13.5.1 để ngăn lỗ hổng này bị khai thác một cách độc hại.

Theo THN