Phát biểu với Business Insider, nhà nghiên cứu bảo mật Gergely Kalman đến từ Tây Ban Nha cho biết thiết bị đã được jailbreak sẽ cho phép các chuyên gia chạy mã tùy ý để tìm kiếm các lỗ hổng và lỗi. Apple trước đó đã treo giải thưởng 1 triệu USD cho những người phát hiện lỗi vào năm 2019, đồng thời thông báo họ sẽ sớm gửi các phiên bản iPhone "đặc biệt" cho các nhà nghiên cứu bảo mật.
Chiếc iPhone đã được jailbreak mà Apple gửi cho Gergely Kalman
Những nỗ lực này của Apple được đưa ra nhằm ngăn chặn các lỗ hổng khai thác tiềm năng diễn ra sau khi ngày càng có nhiều tin tặc lạm dụng. Mới tháng 12 năm ngoái, công ty an ninh mạng Kaspersky của Nga đã phát hiện ra một trong những lỗ hổng 0-day "tinh vi nhất" có trong iOS. Điều này cho phép tin tặc lợi dụng tính năng đính kèm tệp iMessage của Apple để vượt qua các biện pháp bảo vệ bộ nhớ dựa trên phần cứng của iOS để chiếm toàn quyền kiểm soát thiết bị. Đáng chú ý, tin tặc có thể xâm nhập và đánh cắp dữ liệu nhạy cảm mà không cần người dùng mở tin nhắn bị lỗi.
Mặc dù Apple sau đó đã vá lỗ hổng nhưng Kaspersky vẫn chỉ trích Apple vì các thiết bị của hãng không bao giờ thực sự an toàn trong bối cảnh các phương thức tấn công mạng ngày càng phát triển.
Hình ảnh được đăng tải bởi Kalman cho thấy chiếc iPhone đã được jailbreak sẽ cho phép các nhà phát triển điều tra hệ thống ở trạng thái giống như khách hàng. Các nhà nghiên cứu có thể thêm các công cụ dành cho nhà phát triển và đặc quyền nền tảng trên thiết bị thông qua hệ thống con của nó. Những chiếc iPhone đặc biệt này chưa trải qua quá trình sản xuất hoàn chỉnh và không được đưa ra sử dụng rộng rãi.
Jailbreak iPhone tương đương với việc root thiết bị Android, vốn cho phép người dùng sửa đổi hệ điều hành của điện thoại. Những người không phải là nhà phát triển không nên root hoặc jailbreak điện thoại của họ vì nó có thể phá vỡ hệ thống thiết bị trong quá trình này, thậm chí làm mất Apple ID.
Source link
コメント (0)