iOS 11.3 và 11.2.6 có lỗi bảo mật, Apple chặn đường restore 11.1.2, tương lai nào cho jailbreak?

Ngay khi vừa manh nha thông tin phát hiện lỗi bảo mật trong iOS 11.3 có thể khai thác và iOS 11.2.6 bị “vượt mặt” hàng phòng thủ, Apple lập tức khóa sign 11.2.6.

Chỉ cách đây vài ngày, Apple đã chính thức ra mắt iOS 11.3 với nhiều thông tin hãng đã vá khoảng 45 lỗi có thể lợi dụng để jailbreak. Tuy nhiên, không lâu sau đó xuất hiện thông tin cho thấy một lỗi 0day đã không được Apple vá lại kịp thời trước khi chính thức thức ra mắt iOS 11.3.

Không những vậy, một lỗi kernel khá cũ khác mới đây lại được chính tác giả phát hiện lỗi 0day nói trên, xác nhận vẫn tồn tại trong phiên bản iOS mới nhất này. Điều đó có nghĩa là iOS 11.2.6 và thậm chí các phiên bản iOS cũ hơn, cũng có thể bị ảnh hưởng bởi lỗi bảo mật bị Apple bỏ sót này. Điều thú vị hơn là lỗ hổng bảo mật này có thể giúp các hacker thực thi các đoạn mã chưa xác thực ở cấp độ kernel, mở ra một tiềm năng jailbreak iOS 11.3 vô cùng lớn.

Thậm chí trước đó, cộng đồng jailbreak càng mở thêm hy vọng khi một công cụ được gọi là extra_recipe_extra_bug được một nhà nghiên cứu bảo mật người Na Uy tung lên mạng, cho thấy bức tường bảo mật KASLR của Apple cũng đã bị vượt qua. Đây thật ra là một phiên bản mở rộng hơn của công cụ jailbreak extra_recipe của Xerub. Tương lai của cộng đồng jailbreak có vẻ quá tươi sáng? Đáng tiếc là không vì việc vượt qua “bức tường” KASLR chỉ là một trong những yếu tố cần thiết để có thể ra mắt một công jailbreak. Nếu không có những “mắt xích” khác hợp lại thì khó lòng jailbreak được.

Chưa kể, ngay sau khi những thông tin này được tung ra, Apple đã nhanh chóng khóa sign iOS 11.2.6 với tất cả thiết bị iOS. Điều này đồng nghĩa 11.3 là con đường duy nhất mà bạn có thể lên lẫn.. xuống. Nhưng mọi chuyện không chỉ đơn giản như vậy. Vấn đề ở chỗ việc khóa sign 11.2.6 đã khiến toàn bộ các SHSH Blob của iOS 11 trở nên hoàn toàn vô dụng. Từ đó dẫn đến người dùng jailbreak không còn có thể tùy tiện lên hoặc xuống iOS với công cụ restore FutureRestore nữa. Điều này là do các cả các cập nhật từ iOS 10 đến 11 từ trước đến nay đều phụ thuộc vào iOS 11.2.6 do SEP tương thích với iOS 11.1.2.

Việc khóa sign IOS 11.2.6 một cách có chủ ý của Apple đã khiến SEP không còn tương thích, dẫn đến công cụ FutureRestore thất bại trong việc phục hồi lại iOS cũ hơn 11.2.6 trên những máy jailbreak đã từng lưu SHSH Blob trước đây. Nói một cách khác, nhưng hướng dẫn cập nhật firmware cũ hơn bằng cách dùng SHSH Blob đã lưu đều hoàn toàn không còn sử dụng được nữa. Thông tin này đã được nhiều người dùng xác thực. Quả là một tin không mấy tốt đẹp với cộng đồng jailbreak.

Do vậy ở thời điểm này, nếu bạn muốn sử dụng jailbreak thì hãy giữ nguyên phiên bản iOS hiện tại và đừng “táy máy”, dù đó là 11.2.6 cũ hơn hay phiên bản mới nhất 11.3. Nếu chưa lên iOS 11.3 thì tốt nhất bạn nên chịu khó chờ tin mới từ cộng đồng jailbreak vì phiên bản mới này hiện đang mắc khá nhiều lỗi gây phiền hà trong quá trình sử dụng, dù một số khía cạnh khác đã được cải thiện tốt hơn 11.2.6.

Nói thế nhưng khả năng cao là Apple sẽ sớm tung ra bản cập nhật nhỏ, chẳng hạn 11.3.1 để giải quyết các vấn đề này và có thể đồng thời vá luôn các lỗi còn sót lại nói trên, cùng với động thái khóa sign iOS 11.3. Viễn cảnh không hề tươi đẹp chút nào cho người dùng jailbreak.