Tìm hiểu về khai thác bootrom Checkm8 mới có thể bẻ khóa trọn đời thiết bị iOS

- 28.09.2019

Sáng nay, một nhà nghiên cứu iOS có Twitter là @axi0mX đã công bố phát hành một khai thác iOS mới có tên checkm8 hứa hẹn sẽ gây ra hậu quả nghiêm trọng cho phần cứng iPhone và iPad. Theo Tweet, khai thác này là một khai thác bootrom vĩnh viễn không thể so sánh được, có khả năng ảnh hưởng đến các thiết bị từ 4S cho đến iPhone X.

Nhưng chính xác thì điều này có nghĩa là gì? Đầu tiên, hãy giải thích bootrom là gì. Bootrom là chip bộ nhớ chỉ đọc chứa mã đầu tiên được thực thi khi hệ thống khởi động. Vì mã bootrom là cốt lõi của quá trình khởi động của thiết bị và không thể thay đổi nó.

Theo @axi0mX, một lỗi như vậy tồn tại và mã để khai thác nó hiện có sẵn miễn phí trên GitHub.

Khai thác này không phải là một bản bẻ khóa, nó sẽ cung cấp khả năng cài đặt phần mềm tùy ý, lấy quyền root và thoát khỏi hộp cát. Thực tế là nó được đặt ở nơi không thể sửa chữa mà không thay thế phần cứng.

Nếu bạn là nhà nghiên cứu bảo mật iOS, đây có thể sẽ là điều thú vị nhất mà bạn có thể biết và quan trọng với sự nghiệp của bạn trong năm nay. Tuy nhiên, tôi thấy trước rất nhiều nỗi sợ hãi, sự không chắc chắn và nghi ngờ trong số hầu hết những người khác đọc tin tức này. Vì vậy, những tác động trong thực tế của khai thác này là gì?

Thiết bị bị ảnh hưởng

Các thiết bị bao gồm:

  • iPhone từ 4s cho đến iPhone X
  • iPad từ thế hệ 2 đến thế hệ thứ 7
  • iPad Mini 2 và 3
  • iPad Air thế hệ 1 và 2
  • iPad Pro 10,5 inch và 12,9 inch thế hệ 2
  • Apple Watch Series 1, Series 2 và Series 3
  • Apple TV thế hệ thứ 3 và 4k
  • iPod Touch thế hệ thứ 5 đến thế hệ thứ 7

Đây có lẽ không phải là một danh sách đầy đủ và như @axiOmX đề cập sẽ có thêm nhiều thiết bị hơn nữa.

Tuy nhiên, phiên bản iOS/iPadOS/watchOS/tvOS hoàn toàn không thành vấn đề, vì Apple sẽ không thể vá lỗi này trong các bản cập nhật phần mềm. Các chip A12 và mới hơn của Apple (iPhone Xs, iPhone XR, iPhone 11 series, iPad Pro thế hệ thứ 3) không bị ảnh hưởng bởi khai thác này.

Checkmate cho “Jailbreak”

Khai thác Checkm8 mang lại một lợi ích rất lớn cho những người sử dụng Jailbreak hoặc đang chờ đợi Jailbreak cho thiết bị của họ. Có nghĩa là các thiết bị bị ảnh hưởng hiện tại sẽ được “Jailbreak trọn đời” và thậm chí có thể trên iOS 13.1 mới nhất của Apple.

Ngoài ra, khai thác bootrom cũng có thể hạ cấp chương trình cơ sở của thiết bị mà không cần sự cho phép từ các dịch vụ của Apple. Bạn cũng có thể sử dụng Jailbreak như thời iOS 9.1 trở về trước, có nghĩa là không cần phải Jailbreak lại thiết bị của bạn mỗi khi khởi động lại nó.

Hiện tại thì nhà phát triển của unc0ver đã xem xét để thêm nó vào công cụ unc0ver của anh ấy!

Checkm8 có hại không?

Mặc dù checkm8 sẽ hoạt động ngay cả trên một thiết bị bị khóa, nhưng điều quan trọng là phải hiểu rằng checkm8 không phải là một khai thác từ xa. Để điều khiển được iPhone của bạn, kẻ tấn công sử dụng khai thác này sẽ cần phải có thiết bị của bạn trong tay. Thiết bị sẽ cần được kết nối với máy tính và đưa vào chế độ DFU (Nâng cấp chương trình cơ sở thiết bị) để khai thác.

Lỗ hổng checkm8 không đủ khả năng để cài đặt phần mềm độc hại dai dẳng trên thiết bị. Tuy nhiên, nó có khả năng bị dính với các lỗ hổng khác trong iOS để đạt được mục đích truy cập đó.

Khai thác này chưa được biến hóa tại thời điểm này và nó có thể sẽ được sử dụng bí mật bởi bọn tội phạm, các công ty pháp y như Cellebrite và Grayshift hoặc các công ty giám sát như NSO.

Cũng cần lưu ý rằng nhiều tệp trên thiết bị sẽ được mã hóa. Ngay cả khi thiết bị đã được bẻ khóa, điều đó không tự động cho phép kẻ tấn công quyền truy cập vào nội dung của các tệp đó. Tất nhiên, vẫn có thể cài đặt phần mềm độc hại có khả năng truy cập vào nội dung không được mã hóa của các tệp đó trong quá trình sử dụng bình thường của thiết bị.

Cuối cùng, nếu bạn có tiền thì bạn có thể mua thiết bị iOS mới nhất, bạn sẽ an toàn với checkm8.

Ứng dụng khả thi

Bên cạnh mối đe dọa rõ ràng của hoạt động tội phạm, thực sự có một số cách sử dụng có lợi ích của checkm8.

Đối với các nhà nghiên cứu bảo mật, đây là một lợi ích khổng lồ giúp họ phân tích bất kỳ phiên bản iOS nào sẽ chạy trên iPhone X trở lên. Vì nghiên cứu iOS thực sự không thể thực hiện được trên một thiết bị chưa được hạn chế bảo mật, nên điều này có thể sẽ trở thành một trong những công cụ quan trọng nhất trong bộ công cụ của các nhà nghiên cứu. Điều này có thể có lợi cho người dùng iOS, vì nó có thể cho phép các nhà nghiên cứu xác định vị trí các vấn đề và báo cáo cho Apple.

Đối với người thực thi pháp luật và các công ty giúp họ mở khóa iPhone, điều này là rất lớn. (Tất nhiên, giả sử rằng các công ty như Grayshift và Cellebrite chưa biết về lỗ hổng này.) Việc khai thác checkm8 sẽ cần được kết nối với các lỗ hổng khác, nhưng sẽ hấp dẫn hơn vì nó không thể vá bởi Apple.

Checkmate cho iOS?

Đừng nhầm lẫn, đây là một vấn đề nghiêm trọng đối với bảo mật của Apple và iOS. Điều quan trọng cần lưu ý ở đây là cho đến nay, checkm8 chỉ đại diện cho mối nguy hiểm tiềm tàng. Có thể chúng ta sẽ không bao giờ nghe thấy bất cứ điều gì độc hại được thực hiện với checkm8 trong tương lai.

Cũng có khả năng cao là nó sẽ được sử dụng cho mục đích tích cực, bởi các nhà nghiên cứu bảo mật muốn hiểu rõ hơn về iOS và giúp làm cho nó an toàn hơn.

Tôi không thấy checkm8 là thứ gì đó sẽ khiến mọi người rời xa iOS. Cũng như một lỗ hổng vĩnh viễn trong bootrom điện thoại của tôi liên quan đến tôi, tôi sẽ tiếp tục sử dụng iPhone X cho đến khi tôi có lý do lớn hơn để nâng cấp.

Checkm8 sẽ có ích hoặc có hại trong tương lai thì chỉ có thời gian mới trả lời được!