Mới đây, nhóm hacker thuộc công ty bảo mật tư nhân Zimperium zLabs có trụ sở tại Israel đã phát hiện hai lỗ hổng mới, có thể sử dụng để phát triển công cụ jailbreak trên phiên bản iOS 11.2 - iOS 11.2.2.

Hai lỗ hổng được nhóm hacker công bố là CVE-2018-4095 (liên quan đến ứng dụng nền bluetoothd, giúp can thiệp sâu vào hệ thống iOS) và CVE-2018-4087 (cho phép thực hiện nhiều đoạn mã tùy ý). Đặc biệt là chúng ảnh hưởng đến SpringBoard, mDNSResponder, wifid, Preferences, CommCenter, bluetoothd và các chương trình chạy nền khác.

Tuy nhiên, Zimperium zLabs sẽ không phát hành công cụ jailbreak mà chỉ thực hiện quá trình khai thác và cung cấp chúng cho cộng đồng, giúp các nhà phát triển như Coolstar hay Sticktron phát triển phiên bản jailbreak mới. Theo dự kiến, hai lỗ hổng này sẽ được công bố tại các hội thảo về bảo mật trong thời gian tới.

Lưu ý rằng, CVE-2018-4095 và CVE-2018-4087 chỉ tồn tại từ iOS 11.2 đến 11.2.2. Nếu bạn đang mong chờ công cụ jailbreak thì hãy nhanh tay lưu trữ file SHSH hoặc tiến hành restore lại các phiên bản iOS này trước khi bị Apple khóa Sign nhé.

Để biết thêm chi tiết bạn có thể xem thêm tại liên kết sau nhé: Zimperium zLabs gets close to an iOS 11.2 jailbreak (Tiếng Anh)

Bài viết liên quan: