Mới đây, nhóm hacker thuộc công ty bảo
mật tư nhân Zimperium zLabs có trụ sở tại
Israel đã phát hiện hai lỗ hổng mới, có
thể sử dụng để phát triển công cụ jailbreak
trên phiên bản iOS 11.2 - iOS 11.2.2.
Hai lỗ hổng được nhóm hacker công bố là
CVE-2018-4095 (liên quan đến ứng dụng nền bluetoothd,
giúp can thiệp sâu vào hệ thống iOS)
và CVE-2018-4087 (cho phép thực hiện nhiều
đoạn mã tùy ý). Đặc biệt là
chúng ảnh hưởng đến SpringBoard, mDNSResponder,
wifid, Preferences, CommCenter, bluetoothd và
các chương trình chạy nền khác.
Tuy nhiên, Zimperium zLabs sẽ không phát
hành công cụ jailbreak mà chỉ thực hiện
quá trình khai thác và cung cấp
chúng cho cộng đồng, giúp các
nhà phát triển như Coolstar hay Sticktron
phát triển phiên bản jailbreak mới. Theo dự
kiến, hai lỗ hổng này sẽ được công bố tại
các hội thảo về bảo mật trong thời gian tới.
Lưu ý rằng, CVE-2018-4095 và CVE-2018-4087 chỉ
tồn tại từ iOS 11.2 đến 11.2.2. Nếu bạn đang mong chờ
công cụ jailbreak thì hãy nhanh tay lưu
trữ file SHSH hoặc tiến hành restore lại các
phiên bản iOS này trước khi bị Apple
khóa Sign nhé.
Để biết thêm chi tiết bạn có thể xem thêm
tại liên kết sau nhé: Zimperium zLabs gets close to an iOS 11.2
jailbreak (Tiếng Anh)
Bài viết liên quan:
Bình luận về bài viết