Công cụ unc0ver mới có thể bẻ khóa iPhone chạy iOS 11.0 - 14.3

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:3333, 03/03/21, 11:03 AM.

  1. WhiteHat News #ID:3333

    WhiteHat News #ID:3333 WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 332
    Đã được thích: 32
    Điểm thành tích:
    48
    Công cụ bẻ khóa phổ biến có tên "unc0ver" đã được nâng cấp để tiếp cận iOS 14.3 và các bản phát hành trước đó và có thể mở khóa hầu hết mọi mẫu iPhone qua lỗ hổng bảo mật mà Apple tiết lộ vào tháng 1/2021.
    Theo nhà phát triển Pwn20wnd, bản phát hành mới nhất, có tên là Unc0ver v6.0.0, đã được phát hành vào Chủ nhật, mở rộng khả năng tương thích để bẻ khóa bất kỳ thiết bị nào chạy iOS 11.0 đến iOS 14.3 bằng cách sử dụng lỗ hổng trong nhân, bao gồm iOS 12.4.9-12.5.1, 13.5.1-13.7 và 14.0-14.3.
    [​IMG]
    CVE-2021-1782 là lỗ hổng leo thang đặc quyền trong nhân có thể khiến ứng dụng độc nâng cao đặc quyền.
    "Chúng tôi đã viết mã khai thác riêng dựa trên CVE-2021-1782 cho #unc0ver để đạt được tốc độ khai thác tối ưu và độ ổn định", Pwn20wnd cho biết trên Twitter.
    Lỗ hổng bảo mật đã được Apple giải quyết trong bản cập nhật iOS và iPadOS 14.4 được phát hành vào ngày 26 tháng 1 năm 2021.
    Jailbreak, tương tự như root trên Android của Google, là hành động nâng cấp đặc quyền hoạt động bằng cách khai thác các lỗ hổng trong iOS để cấp cho người dùng quyền truy cập root và toàn quyền kiểm soát thiết bị. Khi làm như vậy, người dùng iOS có thể vượt qua các hạn chế phần mềm do Apple áp đặt để truy cập vào các tùy chỉnh bổ sung và các ứng dụng bị cấm.
    Về phần mình, Apple đã liên tục gây khó khăn cho việc bẻ khóa các thiết bị bằng cách khóa phần cứng và phần mềm vì lý do bảo mật, điều mà hãng cho biết là giúp chống lại các cuộc tấn công của phần mềm độc hại.
    Tháng 5 năm ngoái, nhóm unc0ver đã phát hành một bản jailbreak tương tự cho iPhone chạy iOS 11 đến iOS 13.5 bằng cách khai thác lỗ hổng liên quan đến tiêu thụ bộ nhớ trong lõi (CVE-2020-9859). Nhưng lỗ hổng sau đó đã nhanh chóng được Apple vá khi phát hành iOS 13.5.1.

    Theo: The Hacker News
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan