Trong khoảng thời gian hiện nay, tất cả người dùng IOS trên toàn thế giới đang xôn xao về checkm8. Được biết, đây là một lỗ hổng bảo mật có mặt trên tất cả các loại mẫu thiết bị từ iPhone X trở về trước. Nhưng điều quan trọng, lỗ hổng này có gì hấp dẫn mà nó lại hot đến vậy. Và từ đó, chúng ta có thể làm được những gì với sự trợ giúp của công cụ checkra1n thần thánh? Hãy cùng chúng tôi tìm hiểu các thông tin chính thông qua bài viết này.
Lỗ hổng checkm8 là gì?
Đúng như cái tên của nó, checkm8 có nghĩa là chiếu tướng. Lỗ hổng này được phát hiện bởi một chuyên gia có tên axi0mX trên Twitter. Và cũng ngay sau đó, anh đã công bố một công cụ jailbreak khai thác dựa trên lỗ hổng này. Một lỗ hổng cực kì nghiêm trọng khiến cho tất cả các thiết bị iPhone từ 4S cho đến X đều là nạn nhân.
Lỗ hổng này có liên quan đến bootrom, phần bộ nhớ chỉ đọc của thiết bị. Nó chứa các đoạn mã nguồn thực thi mỗi khi khởi động thiết bị iOS. Có thể nói đơn giản, đây là lỗ hổng liên quan tới phần cứng. Chính vì vậy không thể ngăn chặn hay vá bằng các bản cập nhật trong tương lai. Ngoại trừ việc thay đổi Đây là một bước tiến gây lên một cú sốc lớn với cộng đồng yêu thích vọc vạch iphone, ipad.
Thông tin cơ bản về checkra1n
Đây cũng là một phần mềm giúp bạn thực hiện Jailbreak các thiết bị sử dụng chip A5 đến chip A11.
- Việc sử dụng chỉ cho phép bẻ khóa. Và sẽ cần thực hiện chạy lại mỗi khi bạn khởi động lại iDevice.
- Trang web chính thức: https://checkra.in/
- Nhóm phát triển bao gồm: argp, axi0mX, Dany, Lisiansky, Jaywalker, Adam Demasi, h0m3us3r, littlelailo, Longhorn, nitoTV, Jamie Bishop, pimskeks, qwertyoruiopz, Sam Bingner, Rick Mark, s1guza.
- Phiên bản iOS hỗ trợ: Từ iOS 12.0 trở lên, bao gồm cả các phiên bản IOS mới nhất trong tương lai.
- Nền tảng hỗ trợ hiện tại: Mac OS, Linux. Người dùng Windows sẽ phải đợi thêm một thời gian nữa.
Checkra1n 0.11.0 beta mới phát hành
Những thay đổi mới
- Hỗ trợ chính thức cho iOS 12.0 – 13.7.
- Hỗ trợ chính thức cho iOS / tvOS 14.0. (Chip A8, A9 chạy iOS và iPadOS; tất cả các thiết bị tvOS đều được hỗ trợ)
- Hỗ trợ chính thức cho bảng đột phá Apple TV 4K. (Tiêu chuẩn và Nâng cao)
- Khắc phục tải lên bootstrap không hoạt động nếu thiết bị bị khóa.
Sửa lỗi
- Khắc phục sự cố với công cụ tìm bản vá lỗi nhân vùng tìm kiếm ngăn cờ checkra1n được lưu cũng như xuất thông tin nhân được các nhà phát triển sử dụng sang tfp0, tác động tới các thiết bị chạy iOS 13.6 trở lên.
- Ứng dụng hiện có thể được khởi chạy từ DMG trên macOS.
- Hạ cấp hiện đang hoạt động trên Linux.
- Khắc phục lỗi -20 cho Apple TV 4K bằng cách bật USB trên các tiêu chuẩn v1.x
Các thay đổi khác
- Hỗ trợ một phần BridgeOS. (chỉ CLI, xem phần thêm tại phần các vấn đề đã biết)
- PongoOS đã được chuyển sang Darwin ABI.
- Cải tiến bộ vá lỗi công cụ tìm bản vá lỗi hạt nhân.
- Cải thiện chiến lược khởi động / móc nối.
- Bản vá mở khóa NVRAM. (dành cho root)
- Bản vá lỗi dyld loại bỏ các hạn chế nền tảng Mach-o và giảm đáng kể kích thước bản dựng checkra1n.
- Đã xóa báo cáo lỗi macOS.
Vấn đề đã biết
- Việc khai thác có thể không hoạt động đáng tin cậy trên một số thiết bị, chẳng hạn như Raspberry Pi Zero và Raspberry Pi 3.
- Bản dựng GUI Linux khi sử dụng chế độ CLI không hỗ trợ tự động xác nhận chế độ DFU trên bảng Apple TV 4k nâng cao.
- BridgeOS: Có thể cần kết nối lại thiết bị sau khi khai thác để tải lên bootstrap. Ngay sau khi macOS khởi động, nó sẽ chiếm kết nối USB và không cho phép giao tiếp.
Nền tảng không được hỗ trợ
Bản beta này chỉ có sẵn cho macOS và Linux. Công việc đang diễn ra để hỗ trợ Windows, sẽ được bổ sung trong phiên bản mới hơn.
Quản lý gói
Hiện tại, ứng dụng chỉ hỗ trợ cài đặt Cydia. Sẽ có hỗ trợ cho các nhà quản lý gói khác trong thời gian sắp tới mà không yêu cầu cập nhật.
Khai thác lỗ hổng checkm8
Thực sự thì đây là một miếng mồi béo bở cho những dân lập trình viên thỏa sức vọc vạch. Hiện tại, các phần mềm khai thác vẫn đang trong quá trình phát triển. Những nội dung đã áp dụng thành công khi sử dụng lỗ hổng này:
- Jailbreak thiết bị từ iphone X trở về trước: Xem cách thức thực hiện.
- Hạ cấp, nâng cấp lên phiên bản iOS bất kì, thậm chí cài song song hai hệ điều hành.
- Mở khoá những chiếc iPhone, iPad bị khoá icloud: Tham khảo bài viết hướng dẫn.
