Apple vừa phát hành bản cập nhật iOS 4.3.4 để khắc phục lỗi bảo mật nguy hiểm có thể bị khai thác với iPhone/iPad và iPod Touch đang dùng iOS 4.3.3. Công cụ jailbreak lại tiếp tục nâng cấp để bẻ khóa phiên bản iOS mới.

Sau khi Comex phát hành công cụ bẻ khóa trực tuyến JailbreakMe 3.0 iPhone 3GS/4 thì các chuyên gia phân tích bảo mật cũng lên tiếng cảnh báo tội phạm mạng có thể sử dụng cùng cách thức của Comex để khai thác theo hướng tấn công vào thiết bị dùng iOS (iPhone/iPad/iPod Touch) khi người dùng truy cập vào các trang web chứa mã độc khai thác lỗi.

Phiên bản iOS 4.3.4 khắc phục ba lỗi bảo mật, trong đó có hai lỗi xuất phát từ phần xử lí font TrueType và Type 1 có thể bị khai thác qua mã nhúng trong tập tin PDF. Công cụ jailbreak trực tuyến JailbreakMe 3.0 cũng khai thác lỗi này để bẻ khóa cho iOS. Lỗi còn lại mang tên IOMobileFrameBuffer, ngăn chặn mã độc chiếm quyền kiểm soát thiết bị dùng iOS.

Bản iOS 4.3.4 cập nhật sẽ tiếp cận iPhone 3GS/iPhone 4 (phiên bản GSM) đang dùng hệ điều hành iOS 3.0 đến iOS 4.3.3, iPod Touch thế hệ thứ 3/4 dùng iOS 3.1-iOS 4.3.3 và iPad đang dùng iOS 3.2 đến iOS 4.3.3. Apple cũng khắc phục lỗi qua iOS 4.2.9 cho iPhone 4 phiên bản CDMA. Người dùng có thể nâng cấp bằng cách kết nối thiết bị iOS vào máy tính và cập nhật thông qua iTunes.

Một lưu ý cho người dùng đã jailbreak (bẻ khóa) hệ điều hành cho thiết bị iOS là sau khi cập nhật lên iOS 4.3.4 thì thiết bị lại trở về trạng thái chưa bẻ khóa nên có thể chọn lựa không cập nhật lên iOS 4.3.4 mà tìm kiếm bản vá lỗi "PDF Patcher 2" bằng Cydia. Người dùng iPhone 3G hiện dùng 4.2.1 không thể nâng cấp lên 4.3.4 nên cũng chỉ có thể tự bảo vệ mình bằng bản vá "PDF Patcher 2" qua Cydia.

Ảnh
Bản vá lỗi bảo mật PDF Patcher 2 dành cho người dùng không nâng cấp lên iOS 4.3.4 - Ảnh: Redmond Pie.

Bẻ khóa hệ điều hành (jailbreak) cho phép người dùng đang sử dụng thiết bị chạy iOS có thể cài đặt các ứng dụng từ các hãng thứ ba không được Apple "ưng chuẩn" để có mặt trong kho ứng dụng iTunes App Store, ví dụ như ứng dụng BitTorrent hay Cydia.

Jailbreak đã trở thành hoạt động hợp pháp kể từ cuối tháng 7/2010 sau khi Văn phòng bản quyền Mỹ bổ sung một số quy định mới về miễn trừ vào Luật bản quyền kĩ thuật số (DMCA - Digital Millennium Copyright Act), một trong số đó là cho phép người dùng điện thoại di động jailbreak (bẻ khóa hệ điều hành) hoặc mở khóa mạng thiết bị (unlock) để sử dụng các ứng dụng không được nhà sản xuất cho phép.

Bẻ khóa iOS 4.3.4 bằng PwnageTool Bundle

Ngay sau khi ra mắt chưa lâu, nhóm Redmond Pie đã đưa ra công cụ và hướng dẫn cụ thể để bẻ khóa phiên bản iOS 4.3.4. Người dùng cần chuẩn bị sẵn các phần sau để jailbreak: PwnageTool 4.3.3, iTunes 10.3.1, Mac OS X, PwnageTool bundles cho iOS 4.3.4, Tiện ích tetheredboot và File firmware iOS 4.3.4 bao gồm:

Ảnh
Bẻ khóa iOS 4.3.4 bằng PwnageTool mới

Cách thức bẻ khóa qua nhiều bước nên người dùng phổ thông cần cẩn trọng khi thực hiện. Có thể tham khảo trực tiếp từ website của Redmond Pie tại đây.

Theo TTO




Bình luận

  • TTCN (0)