Mới đây, một nhà nghiên cứu an ninh mạng Trung Quốc với thiết lộ về lỗ hổng khiến các hacker có cách Jailbreak iOS 12 từ xa khá dễ dàng.
Cách Jailbreak iOS 12 từ xa thông qua trình duyệt web
Cụ thể, cách Jailbreak iOS 12 từ xa này có thể thực hiện được trên phiên bản 12.1.2 trở về trước đó. Để làm được việc đó, đối tượng tấn công cần lừa người dùng iPhone mở một trang web đặc biệt bằng trình duyệt Safafi.
Nhà nghiên cứu an ninh mạng Qixun Zhao thuộc nhóm Vulcan của Qihoo 360 Trung Quốc đã thiết lộ chi tiết kỹ thuật về các lỗ hổng có thể cho phép kẻ tấn công từ xa bằng jailbreak máy và cài ứng dụng bất hợp pháp vào. Zhao đã phát hành một số chi tiết kỹ thuật về khá niệm khai thác của mình (mang tên “Chaos”) sau khi Apple vừa phát hành phiên bản iOS 12.1.3 mới đây nhằm vá lỗ trên.
Theo ông, cách Jailbreak iOS 12 từ xa này là sự kết hợp của hai lỗ hổng đều liên quan trực tiếp đến bộ nhớ (đặt tên lầ lượt là CVE-2019-6227 và CVE-2019- 6225). Lỗ hổng đầu trên Safari đã khiến một trang web thực thi mã tuỳ ý trên thiết bị mục tiêu, tiếp đó là chiếm quyền root thiết bị và âm thầm cài thêm ứng dụng vào máy (ở đây là một tiện ích thực thi dòng lệnh).
Mặc dù vậy, nhà nghiên cứu vẫn chưa công bố chi tiết mã nguồn nhằm ngăn chặn cách jailbreak iOS 12 từ xa này đối với những người dùng điện thoại iPhone. Vì vậy người dùng iPhone nên cài đặt bản cập nhật iOS mới nhất càng sớm càng tốt thay vì chờ một phiên bản Jailbreak.
BÀI VIẾT LIÊN QUAN:
Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *
Tạo bình luận mới