Chúng tôi đang sống giữa một cộng đồng bẻ khóa không ngừng cống hiến. Abraham Masri, nhà phát triển đằng sau các dự án Houdini và Sài Gòn, đã công bố và xuất bản cái mà ông gọi là lỗ hổng “0day” trong AppleiOS 11 mới nhất.3 bản phát hành beta.
Bất cứ khi nào bạn đề cập đến thuật ngữ “0day”, bạn gần như có thể nhìn thấy và cảm thấy các cánh tay chung của cộng đồng bẻ khóa đang hoạt động trong không khí phấn khích khi họ bắt đầu suy nghĩ về khả năng bẻ khóa cho các phiên bản phần sụn bị ảnh hưởng.
Tuy nhiên, trong trường hợp này, điều đáng chú ý là người tìm ra lỗ hổng, trong trường hợp này là Abraham Masri, đã tự mình quy định rằng “do bản chất của lỗ hổng này, bạn không thể làm gì nhiều” với nó. Có vẻ như các thành viên của cộng đồng bẻ khóa đang muốn tạo ra sự phấn khích bằng một tay và sau đó giành lấy nó bằng một tay khác. Cùng với đó, cũng có một sự thừa nhận rằng điều này có thể dẫn đến một cái gì đó trong tương lai.
Lỗi do Masri tìm thấy nằm trong khía cạnh bảo mật của Applecủa nền tảng iOS và đã được phát hiện trong iOS 11.3, hiện đang trong giai đoạn thử nghiệm. Điều này cũng có nghĩa là nó sẽ tồn tại trong các phiên bản trước của iOS hiện đang được sử dụng công khai, chẳng hạn như iOS 11.2.6 và dưới đây.
Trước khi xuất bản bằng chứng về khái niệm của mình, Masri đã báo cáo vấn đề với Apple trực tiếp, có nghĩa là lỗ hổng này có khả năng được vá trong iOS 11.3 khi nó cuối cùng được phát hành cho công chúng trong vài tuần và vài tháng tới, nhưng điều đó vẫn để lại các phiên bản trước đó như iOS 11.2.6 có khả năng bị tổn thương và có thể bị lợi dụng.
Các thành viên nổi tiếng khác của cộng đồng bẻ khóa cũng đã tham gia vào cuộc thảo luận. Siguza đã bày tỏ niềm tin của mình rằng điều này có thể cung cấp một con đường để thoát hộp cát và truy cập root tiềm năng nhưng sau đó đã cung cấp một bản cập nhật cho thấy rằng cần phải điều tra thêm vì “securityd chạy với tư cách là người dùng của chính nó.” Masri cũng đã tập hợp một bài viết khá chuyên sâu về lỗ hổng, phác thảo chính xác nó là gì, được thiết kế để đọc cùng với bằng chứng khái niệm đã xuất bản.
Nguồn: redmond pie
