Như vậy nhờ phương pháp này, chúng ta đã có thể chạy frida và objection trên thiết bị non-jailbreak, trong quá trình pentest mobile sẽ không còn bị phụ thuộc vào thiết bị jailbreak. Pangu, nhóm hacker đến từ Trung Quốc, đã chính thức tung công cụ jailbreak cho các phiên bản iOS 9.2 đến iOS 9.3.3. Tuy nhiên, ứng dụng này hiện mới có giao diện tiếng Trung, dành cho các thiết bị dùng chip 64-bit như iPhone 5s, iPad Mini 2, iPad Air và các model mới hơn. Sau khi công cụ jailbreak đã được nạp thành công, trên thiết bị truy cập Settings > General > Device Management (với iOS 9.3.3) hoặc Settings > General > Profile (với iOS 9.3.2 trở xuống). Chọn tin cậy từ nhà phát triển. Sau đó, máy sẽ hiện thông báo cho biết quá trình jailbreak đã diễn ra thành công. Lúc này, bạn nên chờ thêm khoảng một phút và không nên thực hiện bất kỳ thao tác nào. iPhone, iPad sẽ tự khởi động lại, mở PP Assistant và vào Cydia để kiểm tra. Tuy nhiên, những năm gần đây, Apple dần học theo các tính năng từng chỉ có trong bản jailbreak và mang chúng lên iOS chính thức. Vì thế, người dùng dần không còn quan tâm đến phiên bản iOS bẻ khóa như trước đây. Táo khuyết thường xuyên công bố các bản cập nhật phần mềm để vá các lỗ hổng hoặc nguy cơ bị xâm nhập bởi các công cụ jailbreak. Họ cũng đưa ra các đề nghị hấp dẫn dành cho những chuyên viên bảo mật bên ngoài để họ tìm ra những lỗ hổng là bí mật báo cho Táo khuyết thay vì công bố rộng rãi. Chính điều này đã khiến cộng đồng jailbreak iOS đang ngày một thu hẹp. Tuy nhiên, bất chấp sự ngăn cấm từ Apple, nhiều hacker vẫn cố gắng tìm các lỗ hổng trên thiết bị để jailbreak mà không bị hãng công nghệ phát hiện. Vì thế, dù bẻ khóa iPhone ngày càng khó, người dùng vẫn có thể làm được điều này ngay cả với những sản phẩm mới của Apple. Theo Android Authority, hiện jailbreak vẫn là một lựa chọn được nhiều người yêu thích vì sở hữu khả năng tùy biến đa dạng. Người dùng có thể tải các ứng dụng có tính năng mới của iOS như ẩn/hiện thanh điều hướng ngay cả trên những thiết bị cũ không được hỗ trợ hay Activator, cho phép tự do thay đổi chức năng của các phím cứng. Họ còn tải các ứng dụng của bên thứ 3 để hack game theo sở thích. Song, jailbreak cũng đi kèm những hạn chế nhất định. Không phải thiết bị nào cũng có bản jailbreak và đôi khi những bản vá lỗi mới nhất sẽ ngăn cản người dùng tải những bản bẻ khóa phù hợp. Bên cạnh đó, một khi đồng ý cập nhật iOS mới, người dùng sẽ phải chấp nhận mất phiên bản jailbreak cũ. Họ còn phải chịu những rủi ro về bảo mật và sự ổn định của thiết bị. Sử dụng jailbreak đồng nghĩa là dữ liệu của họ sẽ không còn độ bảo mật cao như trước đây. Các ứng dụng ngân hàng hay trò chơi có tính năng chống gian lận có thể phát hiện thiết bị đã bị bẻ khóa và chặn người dùng. Luca Tedesco, một chuyên gia nghiên cứu về bảo mật trên các thiết bị di động mới đây đã đăng tải một hình ảnh trên tài khoản Twitter cá nhân, cho thấy một chiếc iPhone 7 (mang mã hiệu iPhone 9.3) vừa mới được anh jailbreak thành công, chạy hệ điều hành iOS 10.0.1 với Cydia phiên bản 1.1.26. Được biết, Luca Tedesco từ trước đến nay vẫn nổi tiếng về khả năng "hack" các thiết bị chạy iOS và Android. Ngay khi bộ đôi iPhone mới được mở bán vào ngày 16/9, Tedesco đã ngay lập tức mua cho mình một chiếc iPhone 7 và tìm cách jailbreak thiết bị này. Sau hơn 5 ngày, anh đã chính thức thành công và trở thành người đầu tiên trên thế giới jailbreak được sản phẩm này. Mặc dù đã jailbreak thành công, nhưng người dùng có lẽ vẫn phải đợi thêm một thời gian nữa trước khi công cụ jailbreak được cho phép tải về trên mạng. Lý do là vì Luca Todesco mặc dù có trình độ cao, nhưng anh không bao giờ ra mắt các công cụ jailbreak mà thường chỉ gián tiếp đóng góp cho các nhóm khác. Hồi năm ngoái, nhóm phần mềm Pangu đã nhận được sự trợ giúp của Luca để phát triển công cụ jailbreak Pangu9 cho iOS 9.0-9.0.2. Nếu như bạn chưa biết, thì jailbreak là thuật ngữ dùng để chỉ việc sử dụng phần mềm, hoặc giải pháp kỹ thuật để loại bỏ những giới hạn đặt ra bởi Apple trên các thiết bị iPhone hoặc iPad. Nguyên tắc giới hạn là phần mềm chỉ có thể được cài từ App Store, tuy nhiên với một thiết bị được jailbreak, bạn có thể cài phần mềm từ các bên thứ 3, và đồng thời tự tay xử lý các nội dung tải về trên mạng. Lợi ích của jailbreak này đó là cho phép người dùng tải miễn phí phần mềm, tùy biến giao diện, và vượt qua sự bó buộc của nền tảng iOS. Do vậy, jailbreak từ lâu đã không thực sự bị coi là một hành động xấu, hoặc gây ảnh hưởng tới người khác. Tuy nhiên việc jailbreak có thể khiến thiết bị của bạn dễ bị các phần mềm độc hại, malware, xâm nhập. Cũng vì lý do này mà Apple luôn tìm cách để ngăn chặn việc jailbreak, cũng như vá các lỗ hổng bảo mật khác qua các bản cập nhật. Đổi lại, khi đi kèm thêm một khóa bảo mật vật lý có thể dẫn đến nhiều điểm bất tiện, chi phí cho các khóa bảo mật hiện tại còn khá cao với số đông người dùng. Còn việc tích hợp khóa bảo mật trên smartphone sẽ kém hơn phần cứng đi rời nhưng đổi lại chi phí lại rẻ hơn rất nhiều. Vì vậy, nếu xét trên một mức độ nào đó thì việc đánh đổi này vẫn có thể chấp nhận được vì VinCSS tin rằng khả năng hoàn thiện về bảo mật của các hãng sẽ càng ngày càng tốt hơn. Đổi lại, nếu người dùng sử dụng các smartphone chính hãng không bị can thiệp cài đặt những bản rom tuỳ biến hoặc jailbreak/root thiết bị thì phần rủi ro về bảo mật là tương đối thấp. |
