Công ty bảo mật lợi dụng lỗ hổng jailbreak để cài Android trên iPhone

Startup về an ninh mạng Corellium, vốn đang bị Apple kiện vì vi phạm bản quyền, hôm thứ Tư đã tiết lộ Project Sandcastle, một sản phẩm beta lợi dụng lỗ hổng checkra1n để cài một phiên bản Android lên các máy iPhone đời cũ.

Thực ra, Project Sandcastle bản beta lần này không có mục đích giúp người dùng có thể thực sự sử dụng Android phiên bản mới nhất trên những chiếc iPhone, mà nó được tạo ra để chứng minh rằng hệ thống đóng mà Apple luôn đề cao về tính bảo mật vẫn có thể bị can thiệp ở một mức độ nhất định nào đó.

“Apple giới hạn người dùng iPhone chỉ được hoạt động bên trong một hộp kín (sandbox), nhưng người dùng sở hữu phần cứng này, và họ nên được phép sử dụng phần cứng theo cách họ muốn. Do đó, nếu sandbox tạo ra những hạn chế và ranh giới trên phần cứng mà người dùng sở hữu, sandcastle sẽ mang lại một cơ hội để tạo ra thứ gì đó mới mẻ và tuyệt vời mà chỉ có thể bị giới hạn bởi ranh giới vô tận của sức tưởng tượng” – Corellium nói.

Corellium xây dựng Project Sandcastle bằng các công cụ của riêng mình, đặc biệt là phần mềm ảo hóa có khả năng tạo ra một chiếc điện thoại “tạm” bên trong một chiếc iPhone. Bởi nó dựa trên lỗ hổng jailbreak checkra1n, sản phẩm beta này của Corellium chỉ có thể hoạt động với iOS 13 mới nhất, và các đời máy được hỗ trợ là iPhone 7, iPhone 7 Plus, và iPod Touch. Các phiên bản iPhone khác sẽ được hỗ trợ trong tương lai, tuy nhiên cần nói rõ là checkra1n không xâm nhập được iPhone 11 trở lên.

Dù vậy, nếu một lỗ hổng jailbreak khác được phát hiện ra, thì Project Sandcastle có thể tiếp tục tận dụng nó để chạy Android trên các thế hệ iPhone mới hienej nay.

nhung tinh nang duoc ho tro tren ban beta cua sandcastle

Những tính năng được hỗ trợ trên bản beta của Sandcastle

Động thái mới này của Corellium tiếp tục khiến Apple khó chịu. Năm ngoái, hãng đã kiện Corellium với cáo buộc xâm phạm bản quyền iOS vì bán iOS và phần mềm giả lập thiết bị. Theo đơn kiện, danh mục sản phẩm của Corellium bao gồm nhiều phiên bản ảo của các thiết bị iOS đang chạy một thứ mà Apple gọi là những bản sao trái phép của iOS.

“Apple trong nhiều năm trời đã tìm cách khóa cứng iPhone và iPad với lý do bảo mật, khi mà trong thực tế, mục đích của họ là loại bỏ sự cạnh tranh”, David Hecht, đối tác tại Pierce Bainbridge và là nhà tư vấn của Corellium cho biết. “Sự thống trị của Apple cho phép họ quyết định mọi thứ từ những ứng dụng nào được phép xuất hiện trên chợ ứng dụng, cho đến khoản hoa hồng thu từ các nhà phát triển. Giải pháp chạy Android trên iPhone của Corellium sẽ cung cấp cho các khách hàng một giải pháp thay thế khả thi đối với App Store và iOS của Apple”.

Gần đây nhất, Apple đã đưa Santander Bank và L3Harris Technologies ra tòa, với yêu cầu rằng các công ty này phải cung cấp những thông tin xoay quanh việc họ sử dụng phần mềm của Corellium. Apple còn yêu cầu mọi thông tin về quá trình liên lạc giữa các công ty này với Corellium, cùng các bản hợp đồng về thông tin về nhà sáng lập Corellium là Chris Wade.

Nguồn vnreview.vn’

 

 

AEH

Khóa học Hacker Mũ Trắng – AEH