CheckM8 đang ăn tươi nuốt sống iOS 13.1.1 chỉ vài giây

[hoihonghot]

Trong vài ngày qua cụm từ "CheckM8" đang là chủ đề mà khiến các chuyên gia bảo mật và chính Apple đau đầu. Về mức độ nguy hiểm của lỗi bảo mật này thì trung tâm 24h có thể nhận định rằng nó xứng đáng xếp ở mức "báo động đỏ". Chuyện lỗi , lỗ hổng bảo mật không phải là lần đầu họ nhà táo bị, nhưng lần này "axi0mX" một nhà nghiên cứu bảo mật đã phát hiện ra và chỉ trong vài giây đã tạo ra 1 bản jailbreak chiếc iPhone X đang chạy iOS 13.1.1 mới nhất (đây chính là bản hệ điều hành mà Apple vừa cho ra mắt chỉ 3 ngày trước).

​

Điều đáng nói ở đây là lỗ hổng này đã có từ lâu nhưng dường như ngay cả Apple cũng không phát hiện ra. Nếu như trước đây thì chỉ táo khuyết chỉ cần tung ra 1 bản vá từ iOS 13.1.1 lên 13.1.2 là có thể sửa và vá thành công. Nhưng điều đáng nói là lỗi này xuất phát từ chính phần cứng ROM trong thiết bị. Vì thế chuyên không đơn giản là mở máy lên và bật cập nhật.

Vì lỗ hổng này tự động xuất hiện ngay từ bước bootrom tức là ngay khi bạn mở máy và chưa kịp thấy logo táo là tin tặc đẵ có thể dễ dàng truy cập bẻ khóa và lấy đi hàng nghìnn thông tin người dùng, cũng như có thể tải lên (upload) các mã độc khác qua lỗi checkm8 này. Hiện tại thì Apple dường như chưa có động thái gì và có lẽ cũng chưa có cách khắc phục nào bằng việc dùng các bản patch cả.

Vì thế theo nhiều người dùng , và cộng đồng iFan cũng như các chuyên gia bảo hành , bảo mật tại 24h cũng như tại nhiều nơi thì nếu có thể hãy downgrade xuống iOS 13. Hoặc tốt nhất là hãy cứ sử dụng bản iOS hiện tại mà khoan hãy nâng lên iOS 13.1.1.1 . Về mặt quan điểm thì nhiều chuyên gia bảo mật cho rằng cách giải quyết tốt nhất là tạo ra chương trình sửa ROM miễn phí và thay đổi cấu trúc ROM bị lỗi trên các máy chưa tung ra thị trường.

Theo chamsocdidong​