Một vài ngày trước, chúng tôi đã báo cáo về iOS 15.0.1 lỗ hổng bảo mật và một bản ghi của nhà nghiên cứu Saar Amar. Việc khai thác có thể được sử dụng để phát triển một bản bẻ khóa với sự hỗ trợ cho iOS 14.3 lên đến iOS 15.0.1. Vì lỗ hổng bảo mật đã được sửa trong iOS 15.0.2 cơ hội phát hành bản jailbreak cho trước iOS 15.0.2 các phiên bản dường như là một khả năng.
Hiện nhà nghiên cứu bảo mật nổi tiếng @pattern_F_ đã chia sẻ bản demo bẻ khóa bằng cách sử dụng cùng một lỗ hổng hạt nhân cho thấy nỗ lực bẻ khóa thành công trên iOS 14.0.
Một nỗ lực bẻ khóa trên iOS 14.0, có thể đã được bẻ khóa bằng cách sử dụng công cụ unc0ver và Taurine công khai có vẻ không ấn tượng lúc đầu. Tuy nhiên, điều khiến điều này trở nên thú vị là pattern-f đã sử dụng lỗ hổng CVE-2021-30883 được tìm thấy trong iOS 15.0.1 và sớm hơn để đạt được kỳ tích này.
Nhà nghiên cứu pattern-f cho biết anh ta đã thực hiện bẻ khóa trên iOS 14.0 bởi vì anh ấy muốn xác minh xem lỗ hổng có thể khai thác được hay không, theo phát hiện của anh ấy là đúng.
Viết bản demo jailbreak cho CVE-2021-30883 (đã sửa trong iOS 15.0.2, bởi @AmarSaar) trên iPhone 11 iOS 14.0.
Tại sao lại là iOS 14.0? Tôi chỉ muốn xác minh xem lỗ hổng có thể khai thác được hay không. Mã dựa trên bản hack ipc_kmsg cũ. Khai thác có tốc độ tốt hơn cicuta_virosa. pic.twitter.com/EELCDlLQxy
– pattern-f (@pattern_F_) ngày 14 tháng 10 năm 2021
Anh ta đã sử dụng mã từ vụ hack ipc_kmsg để đạt được bản bẻ khóa này. Ông cũng lưu ý rằng cách khai thác mới này cung cấp tốc độ tốt hơn so với cách khai thác cicuta_virosa đã được sử dụng trong quá trình phát triển các bản bẻ khóa iOS 14 trước đó.
Nỗ lực bẻ khóa bằng cách sử dụng lỗ hổng CVE-2021-30883 đã được thực hiện trên iPhone 11 chạy iOS 14.0. Tuy nhiên, trên các thiết bị mới hơn, lỗ hổng bảo mật có thể không khả thi nên các thiết bị có chip A14 và A15 sẽ yêu cầu các nhà phát triển làm việc nhiều hơn trước khi lỗ hổng này có thể trở nên hữu ích.
pattern-f đã nói thêm rằng hack ipc_kmsg không hoạt động trên phiên bản iOS iOS 14.2 hoặc sau đó ở trạng thái hiện tại của nó. Một lần nữa, các nhà phát triển jailbreak sẽ phải làm việc nhiều hơn nữa để làm cho mã hoạt động với các phiên bản iOS mới hơn.
Tin tốt và rút ra được bài học lớn nhất từ phần trình diễn video này từ pattern-f là CVE-2021-30883 có thể khai thác được và đây là xác nhận thứ hai rằng có thể bẻ khóa lỗ hổng này sau xác nhận của Saar Amar vào tuần trước.
Không cần phải nói những người quan tâm đến việc bẻ khóa thiết bị iOS hoặc iPadOS của họ cần phải ở lại iOS 15.0.1 và iPadOS 15.0.1 và chờ tin tức về việc phát hành bản bẻ khóa.
