AI 365

Chiếc tỷ lệ kèo góc nhà cái đặc biệt nhất thế giới, được chính Apple jailbreak

Chiếc tỷ lệ kèo góc nhà cái này không dành cho người dùng phổ thông.

tỷ lệ kèo góc nhà cái và hệ điều hành iOS thường được coi là một hệ thống "đóng", khi mà Apple khóa rất nhiều tính năng để đảm bảo độ ổn định và an toàn cho tỷ lệ kèo góc nhà cái. Tuy nhiên, việc đóng chặt khả năng xâm nhập tỷ lệ kèo góc nhà cái có thể là nhược điểm đối với những nhà nghiên cứu bảo mật, đối tượng đóng góp lớn vào việc tìm các lỗ hổng bảo mật giúp Apple.

Vừa qua, Apple đã công bố một chương trình săn lỗ hổng mới tại diễn đàn bảo mật Black Hat. Bên cạnh phần thưởng lớn hơn so với trước đây, họ còn chuẩn bị sẵn một phiên bản tỷ lệ kèo góc nhà cái đặc biệt cho những nhà nghiên cứu muốn tìm kiếm lỗ hổng bảo mật phần cứng, phần mềm trên tỷ lệ kèo góc nhà cái.

Chiếc tỷ lệ kèo góc nhà cái đặc biệt nhất thế giới, được chính Apple jailbreak - Ảnh 1.

Trước khi Apple giới thiệu bản tỷ lệ kèo góc nhà cái đặc biệt, các nhà nghiên cứu thường phải tìm tới chợ đen để mua những mẫu tỷ lệ kèo góc nhà cái đã jailbreak sẵn. Ảnh: Motherboard.


Tuy không mở nhiều tính năng như những chiếc tỷ lệ kèo góc nhà cái đã bị jailbreak (bẻ khóa), chúng cung cấp đủ thông tin để hỗ trợ các nhà nghiên cứu.Theo chia sẻ của Giám đốc bảo mật Apple, ông Ivan Krstic, chiếc điện thoại này được mở nhiều tính năng hơn hẳn tỷ lệ kèo góc nhà cái thông thường. Cụ thể, chúng sẽ cho phép truy cập quyền "root" sẵn, đồng thời có các tính năng debug để nhà nghiên cứu xem xét các lỗ hổng trong mã nguồn.

"Đây là nền tảng nghiên cứu bảo mật iOS do chính Apple hỗ trợ, chưa từng có trước đây", ông Krstic cho biết.

Mọi người đều có thể đăng ký để nhận những chiếc tỷ lệ kèo góc nhà cái đặc biệt này, nhưng Apple sẽ lựa chọn và chỉ gửi tới những nhà nghiên cứu có tên tuổi.

Mức tiền thưởng cho chương trình "săn lỗ hổng" của Apple cũng được tăng lên 1 triệu USD , thêm vào đó là mức thưởng 50% nếu tìm được lỗ hổng trong giai đoạn thử nghiệm, chưa phát hành rộng rãi.

"Lý do tốt nhất để tổ chức một chương trình săn tiền thưởng là tìm ra lỗ hổng trước khi nó đến tay người dùng", ông Krstic chia sẻ.

TheoWired,nghiên cứu bảo mật trên tỷ lệ kèo góc nhà cái không hề dễ dàng. Do có nhiều lớp bảo vệ cả về phần cứng lẫn phần mềm, những nhà nghiên cứu muốn tìm hiểu về phần lõi của hệ điều hành sẽ phải vượt qua nhiều lớp bảo vệ trước đó.

Chiếc tỷ lệ kèo góc nhà cái đặc biệt nhất thế giới, được chính Apple jailbreak - Ảnh 2.

Những chiếc tỷ lệ kèo góc nhà cái nguyên mẫu được coi là món hàng đắt giá nhất trên chợ đen. Ảnh: Motherboard.
Do vậy, họ thường tìm đến những chiếc“tỷ lệ kèo góc nhà cái nguyên mẫu”, là tỷ lệ kèo góc nhà cái bản thử nghiệm sơ khai, có thể giống hoặc khác xa so với bản chính thức bán ra thị trường. Chúng chưa được cài đặt những phần mềm bảo vệ như tỷ lệ kèo góc nhà cái bán lẻ, do vậy những nhà nghiên cứu hoặc hacker đều có thể tìm hiểu sâu hơn.


Một cách dễ hiểu hơn, tỷ lệ kèo góc nhà cái nguyên mẫu là các thiết bị đã được jailbreak trước. Do đó, tỷ lệ kèo góc nhà cái nguyên mẫu trở thành công cụ mà các nhà nghiên cứu bảo mật trên thế giới sử dụng để tìm ra các lỗ hổng của tỷ lệ kèo góc nhà cái, thậm chí có thể mò ra các lỗi zero-days chưa từng được công bố hay biết đến.

"Trước đây, nếu muốn tìm hiểu về nhân của iOS, trước tiên tôi phải tìm lỗ hổng trên trình duyệt Safari để xâm nhập, dù tôi không quan tâm đến Safari. Với phiên bản tỷ lệ kèo góc nhà cái này, tôi có thể bỏ qua bước đó",Linus Henze, một nhà nghiên cứu bảo mật chuyên tìm hiểu thiết bị Apple, chia sẻ.