iOS được biết đến như hệ điều hành di động bảo mật nhất hiện nay. Apple luôn tìm cách bảo vệ hệ điều hành iOS của mình trước những lỗ hổng bảo mật, nhưng hãng khó có thể làm điều đó một mình nếu không có sự khám phá, khai thác cũng như tìm tòi từ các nhóm hacker trên toàn thế giới.
Như các bạn đã biết, iOS 8 – 8.1 đã có thể jailbreak bằng Pangu8, công cụ này được phát hành bởi Pangu Team có đóng góp lớn trong việc khai thác mã lỗi và lỗ hổng bảo mật, vừa qua được Apple ghi nhận vì những khám phá và đóng góp của họ cho cộng đồng. Pangu Team được nhắc đến với 3 lỗi khai thác trên iOS:
– dyld: cho phép người dùng thực thi những đoạn mã chưa được xác thực.
– Kernel: các ứng dụng độc hại có thể tự kích hoạt các đoạn mã và can thiệp sâu vào phân quyền hệ thống.
– Sandbox Profiles: Các ứng dụng độc hại có thể lợi dụng cơ chế sandbox trong máy để thực thi các đoạn mã ngay cả thiết bị được ghi nhận đáng tin cậy.
iOS 8.1.1 vừa ra mắt vào sáng nay và có thể sẽ chưa khắc phục hết các lỗi này, Apple dự kiến sẽ cập nhật trong bản iOS 8.1.2 sắp đến hoặc 8.2. Với iOS 8.1.1 ra mắt, vẫn chưa có thông báo chính thức từ Pangu Team về jailbreak hệ điều hành này, nhưng Apple chắc chắn đã vá lỗi mà Pangu khai thác trên iOS 8 – 8.1. Hiện tại nếu bạn đã lên iOS 8.1.1 có thể hạ xuống iOS 8.1 nhưng hãy thực hiện nhanh vì Apple sẽ đóng xác thực trong 1,2 ngày tới.
Nguyên Vũ