Trở lại vào tháng Bảy, Apple đã phát hành iOS 10.3.3 đã vá một lỗ hổng Broadpwn quan trọng có thể cho phép tin tặc thực thi mã tùy ý trên chip Wi-Fi trên iPhone, iPad và iPod touch.
Gal Beniamini, một nhà nghiên cứu bảo mật tại Google Project Zero, người được ghi nhận là người đã phát hiện ra cách khai thác vừa phát hành cách khai thác bảo mật. Điều này đã làm dấy lên những suy đoán rằng một hacker sẽ có thể sử dụng nó để phát triển bản jailbreak cho iOS 10.2.1 – iOS10.3.2 như một người dùng reddit đã chỉ ra rằng việc khai thác có thể lấy được quyền truy cập bộ nhớ kernel.
Trước khi bạn cảm thấy phấn khích, người dùng reddit Siguza đã tóm tắt nó khá hay:
Có, điều này rất có thể được sử dụng để bẻ khóa iOS <=10.3.3.
Vì chương trình cơ sở Wifi được lưu trữ trên đĩa dường như thiếu bất kỳ loại chữ ký nào nên có thể thực hiện việc tháo kết nối bằng cách tạo hình ảnh chương trình cơ sở wifi tùy chỉnh. Có thể sẽ mất khá nhiều thời gian để tạo một tệp ở định dạng đó vì nó hoàn toàn khác với các tệp nhị phân iOS thông thường.
Phần khó nhất có lẽ sẽ là bước đầu tiên, tức là truy cập vào chip Wifi, vì điều đó yêu cầu (tính khả dụng và) quyền truy cập vào thiết bị SoftMAC Wifi mà cho đến nay không phải ai cũng có. Ngoài ra, việc root thiết bị sẽ cho phép tải lên cùng một hình ảnh chương trình cơ sở được tạo thủ công cho phép tháo kết nối, do đó thực hiện cuộc tấn công cục bộ (ví dụ: triple_fetch có thể được sử dụng để lấy root <=10.3.2).
Tất cả điều này sẽ chỉ hoạt động trên các thiết bị A8 và mới hơn (iPhone 6 trở lên), vì các thiết bị cũ hơn sử dụng USB thay vì PCIe để kết nối Host <-> Wifi (vì vậy không may mắn cho iPhone 5/5c/5s, iPad 4Ipad nhỏ 2 và iPad Air).
Ngoài ra, đối với các thiết bị A8 và A9, sẽ phải nghĩ ra một phương pháp mới để lấy kernel slide một lần trên chip Wifi, vì trên iPhone 7 điều đó được thực hiện thông qua các thanh ghi điều khiển KTRR, điều mà chip A8/A9 thiếu.
Như người dùng reddit chỉ ra rằng vẫn còn rất nhiều việc phải làm để bản bẻ khóa iOS 10.x được phát hành. Vì thế tôi sẽ không khiến bạn hy vọng sớm như vậy. Từ Apple đã vá lỗ hổng trong iOS 10.3.3nó sẽ không hoạt động trong iOS 11, vì vậy bản bẻ khóa sẽ không hỗ trợ cập nhật phần mềm iOS mới nhất.
Nếu bạn đang dùng iOS 10.3.2 hoặc thấp hơn, thì bạn có thể ngừng nâng cấp nếu bạn đang chờ bản bẻ khóa. Như chúng tôi đã khuyên nhiều lần, một trong những quy tắc vàng của việc bẻ khóa là giữ nguyên vị trí của bạn để tăng cơ hội được bẻ khóa. Tuy nhiên, mặt trái của điều đó là bạn có thể gặp phải các lỗi khai thác bảo mật như lỗi này và các lỗi khác đã được khắc phục cho đến nay.
