Banner

Chiếc iPhone này được chính Apple 'bẻ khóa'

Thứ bảy, 3/2/2024 07:00 (GMT+7)

Mẫu iPhone được Apple jailbreak để gửi các nhà nghiên cứu tham gia chương trình báo lỗi nhận thưởng.

Chiếc iPhone 14 Pro được jailbreak sẵn dành cho nhà nghiên cứu bảo mật. Ảnh: Gergely Kalman/X.

Trên mạng xã hội X, nhà nghiên cứu bảo mật Gergely Kalman, người đứng đầu một công ty an ninh mạng tại Tây Ban Nha, chia sẻ hình ảnh chiếc iPhone 14 Pro đặc biệt, được bẻ khóa (jailbreak) sẵn.

Với tên gọi "Thiết bị nghiên cứu bảo mật" (SRD), chiếc iPhone được Apple gửi cho Kalman theo chương trình báo lỗi nhận thưởng (bug bounty).

Không chỉ được jailbreak, sản phẩm còn kèm một số sticker, và giấy hướng dẫn dành riêng cho nhà nghiên cứu bảo mật.

Jailbreak là quá trình vượt qua lớp bảo mật trên iOS, cho phép người dùng thâm nhập vào hệ thống để chỉnh sửa, cài đặt và thử nghiệm ứng dụng.

Để phục vụ chương trình bug bounty, Apple đã jailbreak sẵn chiếc iPhone 14 Pro rồi gửi cho ứng viên để nghiên cứu, tìm lỗi bảo mật trong iOS.

"Về cơ bản, điều này đồng nghĩa nhà nghiên cứu có thể tùy ý chạy mã, dưới tư cách người dùng với quyền truy cập bất kỳ, cho phép họ kiểm soát gần như hoàn toàn thiết bị", Kalman cho biết.

Chia sẻ với Business Insider, Kalman thừa nhận "bị sốc" trước một số tính năng có thể truy cập trên chiếc iPhone được Apple jailbreak sẵn.

Theo Kalman, việc jailbreak thiết bị "thường không tồn tại" trên phiên bản iOS mới nhất. Nếu làm vậy, họ có thể vô tình xâm phạm một hoặc nhiều hệ thống quan trọng.

"Một nhà nghiên cứu bảo mật sở hữu SRD là điều rất hữu ích", Kalman nói.

Nếu tìm thấy lỗ hổng bảo mật, nhà nghiên cứu sẽ báo cáo cho Apple để đội ngũ phát triển iOS giải quyết, đủ điều kiện nhận tiền tùy loại lỗi và độ khó.

Trả lời phỏng vấn, Kalman thừa nhận chưa tự tìm ra lỗ hổng mới trên iOS, và hẹn gặp lại sau 6 tháng.

Trở lại chiếc iPhone 14 Pro SRD, Kalman cho biết ngoài việc được jailbreak sẵn, thiết bị về cơ bản "giống hệt" những chiếc iPhone bình thường.

"Chiếc điện thoại này có thể hoạt động như iPhone 14 Pro thông thường, nhưng chúng tôi đương nhiên không được sử dụng nó như vậy, lý do thì ai cũng rõ", Kalman nói thêm.

Tiền thưởng tối đa cho một số hạng mục trong chương trình bug bounty. Ảnh: Bleeping Computer.

Tham gia chương trình bug bounty của Apple, các nhà nghiên cứu được cung cấp SRD trong 12 tháng, với quyền truy cập bị kiểm soát chặt chẽ.

Tiền thưởng cho người tìm ra lỗi bảo mật rất đa dạng, thấp nhất là 5.000 USD nếu phát hiện lỗ hổng mà "không cần nhiều nỗ lực hoặc quá kỹ thuật".

Nếu tìm ra lỗ hổng vượt qua chế độ phong tỏa (Lockdown Mode), nhà phát triển có thể đủ điều kiện nhận đến 2 triệu USD.

Về phía người dùng, Apple không khuyến khích jailbreak iPhone. Táo khuyết cho rằng việc "sửa đổi trái phép" iOS tiềm ẩn nguy cơ treo máy hoặc hao pin, và có thể bị từ chối bảo hành.

QC
Powered by mAds
Cùng danh mục
QC
Powered by mAds