Chia sẻ Jailbreak iPhone (Chiếu Bí iPhone) là gì? Jailbreak hầu hết các phiên bản iPhone có trên thị trường

VNZ-ROAD

VNZ-ROAD
Ngày 27/9/2019 một chuyên gia với bí danh axiomx, tức Tiên Đề X, tung ra một công cụ bom tấn tên là checkm8, tức Chiếu Bí, cho phép jailbreak hầu hết các phiên bản iPhone có trên thị trường. Công cụ jailbreak không phải là hiếm, nhưng điểm đặc biệt của Chiếu Bí là Apple sẽ không thể nào ngăn được nó. Tại sao lại như vậy?


Trước tiên chúng ta cần phải hiểu jailbreak là làm gì. Đây là đề tài rất thú vị vì nó liên quan đến chuyện gì diễn ra khi chúng ta bấm nút power để khởi động iPhone. Lúc đó iPhone sẽ thực hiện một quá trình gọi là Verified Boot, tức là khởi động có kiểm soát. Verified Boot đảm bảo phần mềm chạy trên chiếc điện thoại của bạn là phần mềm đã được Apple cho phép. Vậy Verified Boot hoạt động như thế nào?


Để trả lời câu hỏi này chúng ta hãy xem qua quá trình khởi động của một chiếc máy tính bình thường. Quá trình này bao gồm nhiều giai đoạn. Khi bạn bấm nút power, đoạn chương trình đầu tiên được chạy là BIOS, viết tắt của Basic Input Output System. Đây là chương trình rất nhỏ, chỉ vài trăm KB. Ngày nay chương trình này phức tạp hơn và được gọi là UEFI nhưng ý tưởng vẫn như BIOS. Ví dụ, trên một chiếc Chromebook, chương trình UEFI/BIOS này chỉ gói gọn trên một con chip 64MBit tức là 8MB gắn liền với bo mạch chủ.



Bạn có thể chạy chương trình UEFI của mình bằng cách gửi chương trình của mình cho chip trên máy Chromebook. Credit: wasabi / 404podcast

BIOS có nhiệm vụ kiểm tra sơ bộ các thiết bị phần cứng rồi chuyển giao việc khởi động cho một chương trình lớn hơn ở trên ổ cứng, gọi là boot loader. Boot loader có nhiệm vụ kiểm tra, nạp lõi hệ điều hành và chuyển giao cho lõi hệ điều hành. Lõi hệ điều hành tiếp tục nạp các chương trình lớn hơn, để cuối cùng chúng ta có giao diện đồ họa thân thiện như bạn thấy. Tất cả quá trình này chỉ tốn vài chục giây.


Một chiếc điện thoại iPhone cũng là một chiếc máy tính thu nhỏ và phần lớn các giai đoạn để khởi động điện thoại rất giống với một chiếc máy tính thông thường. Điểm khác biệt duy nhất là thay vì bạn có BIOS thì bạn có một chương trình không thay đổi được (read-only), được ghi trên một bộ phận phần cứng đặc biệt gọi là BootROM. BootROM này được Apple dùng với hai mục đích. Múc đích đầu tiên là chỗ dựa cuối cùng khi phần mềm trên điện thoại bị hư, ví dụ như khi quá trình cập nhật phần mềm gặp sự cố. Mục đích thứ hai của BootROM là giúp Apple đảm bảo iPhone chỉ chạy hệ điều hành của Apple. Tìm cách vượt qua được cơ chế này chính là jailbreak.


Cách mà BootROM hoạt động cũng khá đơn giản. Nó sẽ nạp boot loader vào bộ nhớ, kiểm tra sự toàn vẹn và nguồn gốc của boot loader, đảm bảo boot loader là do Apple tạo ra và không bị thay đổi. Sau đó nó sẽ chuyển giao quyền thực thi cho boot loader. Bình thường thì BootROM chỉ nạp boot loader từ ổ cứng của điện thoại, nhưng BootROM còn có thể tải thông qua USB, khi người dùng đưa điện thoại vào chế độ Recovery, tức là khôi phục điện thoại. Đoạn mã của BootROM khi tương tác với USB có lỗi và công cụ jailbreak Chiếu Bí khai thác lỗ hổng này để đánh lừa BootROM, cung cấp cho nó một boot loader mạo danh. Boot loader mạo danh này có thể tiếp tục nạp một lõi hệ điều hành không phải do Apple tạo ra.

Khi khai thác thành công lỗ hổng này, bạn có thể thay đổi ví dụ như hình trái táo của Apple bằng hình của bạn. Vài năm trước, tôi có nhớ một lỗ hổng tương tự, một nhà phát triển tráo hình trái táo bằng hình trái dứa lên trên chiếc iPhone 3GS của mình, đó là jailbreak gọi là redsn0w được coi là một kỳ tích lúc bấy giờ.
Vậy thì đối với một người dùng bình thường, điều này có ảnh hưởng gì?


Trước tiên, những dòng iPhone mới hơn như iPhone XS, XR hay 11 không bị ảnh hưởng. Nên nếu nhà có điều kiện thì bạn hãy nâng cấp ;-).

Nếu iPhone cũ hơn thì cũng đừng quá lo lắng. Để khai thác được lỗ hổng này thì kẻ tấn công phải chôm được iPhone của bạn. Để tự bảo vệ, bạn nên cài đặt một mật khẩu cho điện thoại. Lúc này đây dữ liệu của bạn sẽ được mã hóa và chìa khoá giải mã được lưu trong một bộ phận phần cứng tên là Secure Enclave. Nếu không biết mật khẩu của bạn thì không ai có thể giải mã và đánh cắp dữ liệu mà bạn lưu trên điện thoại.


Tuy nhiên, nếu điện thoại của bạn rơi vào tay người khác, dẫu chỉ trong một thời gian ngắn, thì nếu muốn người ta vẫn có thể cài đặt mã độc vào điện thoại. Khi bạn nhận lại và mở khóa điện thoại thì mã độc có thể chôm mật khẩu và dữ liệu của bạn. Để tự vệ, mỗi khi nhận lại điện thoại từ ai khác, bạn hãy khởi động lại điện thoại trước khi sử dụng.

 

lien88nd

Búa Gỗ
Hiện nay đã có checkra để jb các thể loại ip rồi(trừ dòng cao cấp), trước chỉ hỗ trợ mac os nhưng bây giờ nó cũng đã hỗ trợ trên win bằng usb. Chỉ có điều cách làm trên win cũng rắc rối nên chỉ dành cho những bạn nào chuyên sâu thôi :D
 

mrJaden

Búa Đá
Hiện nay đã có checkra để jb các thể loại ip rồi(trừ dòng cao cấp), trước chỉ hỗ trợ mac os nhưng bây giờ nó cũng đã hỗ trợ trên win bằng usb. Chỉ có điều cách làm trên win cũng rắc rối nên chỉ dành cho những bạn nào chuyên sâu thôi :D
chính xác là chip A12 trở lên hiện chưa jaibreak đc ( theo 1 vài thông tin tweeter thì đã có dev show jb đc chip A12). còn jb trên win thực ra là kiểu chỉnh sửa bộ cài hackintosh, chèn thêm code để chạy check1ran (theo mình biết là vậy). Ai từng vọc hackintosh sẽ k xa lạ gì, chỉ như thay vì tạo usb để cài hackintosh thì chỉ cần boot vào đc giao diện cài đặt mac là chạy đc check1ran
 

lien88nd

Búa Gỗ
chính xác là chip A12 trở lên hiện chưa jaibreak đc ( theo 1 vài thông tin tweeter thì đã có dev show jb đc chip A12). còn jb trên win thực ra là kiểu chỉnh sửa bộ cài hackintosh, chèn thêm code để chạy check1ran (theo mình biết là vậy). Ai từng vọc hackintosh sẽ k xa lạ gì, chỉ như thay vì tạo usb để cài hackintosh thì chỉ cần boot vào đc giao diện cài đặt mac là chạy đc check1ran
Bạn có đam mê về jb không ? Hi vọng được chia sẻ kinh nghiệm với bạn. Mình jb ip cũng khá lâu rồi, bjo hdh ios update những tính năng cũng khá đầy đủ nhưng mình vẫn thích jb :)
 

boyk3n

Gà con
Bạn có đam mê về jb không ? Hi vọng được chia sẻ kinh nghiệm với bạn. Mình jb ip cũng khá lâu rồi, bjo hdh ios update những tính năng cũng khá đầy đủ nhưng mình vẫn thích jb :)
Một số tweak mình đang dùng:
PortraitXIAperturize: để có thể chụp xoá phông mà ko cần camera tele, hoặc chụp xoá phông góc rộng và chụp xoá phông bằng camera trước được (không cần iPhone X), và dùng Aperturize để điều chỉnh khẩu độ sau khi chụp.
Battery life: để kiểm tra chi tiết thông số của viên pin
DLEasy: tải hình, video từ một số social network như Pinterest, Facebook, Twitter, ...
SafeShutdown: khi đến % pin thiết lập sẽ giả trạng thái shutdown, máy tạm thời như ko hoạt động. Vì các bản jb hiện giờ điều là Tethered (khi khởi động lại mất jb, muốn bật jb phải cần có máy tính như checkra1n), Semi-Untethered (khi khởi động lại mất jb, muốn bật jb thì chạy 1 app trên điện thoại như unc0ver, chimera, ...). Tweak giúp tránh để điện thoại của bạn sập nguồn và phải jb lại.
Filza File Manager: quản lý file, thư mục hệ thống
iCleaner Pro: dọn dẹp hệ thống, tắt daemon OTA Update để chặn cập nhật qua OTA, dù các bản hiện giờ cho phép tắt OTA không cập nhật thường xuyên, nhưng một cách nào đó, nó vẫn cập nhật khi mình không để ý.
Và còn một số tweak khác nữa chẳng hạn như tạo mã QR để chia sẻ mạng Wifi hay Hotspotm ...
 

lien88nd

Búa Gỗ
Mình sử dụng 1 số tweak như sau cho iphone 6: (các tweak này tương thích với IOS 12.4)
Xem nội dung ẩn có sẵn cho người dùng đã đăng ký!
 
Sửa lần cuối:

mrJaden

Búa Đá
Bạn có đam mê về jb không ? Hi vọng được chia sẻ kinh nghiệm với bạn. Mình jb ip cũng khá lâu rồi, bjo hdh ios update những tính năng cũng khá đầy đủ nhưng mình vẫn thích jb :)
hi mình cũng mới dùng ios trên máy sơ cua của vợ nên cũng k nhiều kinh nghiệm lắm, có gì giao lưu vs mọi ng hihi
 

mrJaden

Búa Đá
Một số tweak mình đang dùng:
PortraitXIAperturize: để có thể chụp xoá phông mà ko cần camera tele, hoặc chụp xoá phông góc rộng và chụp xoá phông bằng camera trước được (không cần iPhone X), và dùng Aperturize để điều chỉnh khẩu độ sau khi chụp.
Battery life: để kiểm tra chi tiết thông số của viên pin
DLEasy: tải hình, video từ một số social network như Pinterest, Facebook, Twitter, ...
SafeShutdown: khi đến % pin thiết lập sẽ giả trạng thái shutdown, máy tạm thời như ko hoạt động. Vì các bản jb hiện giờ điều là Tethered (khi khởi động lại mất jb, muốn bật jb phải cần có máy tính như checkra1n), Semi-Untethered (khi khởi động lại mất jb, muốn bật jb thì chạy 1 app trên điện thoại như unc0ver, chimera, ...). Tweak giúp tránh để điện thoại của bạn sập nguồn và phải jb lại.
Filza File Manager: quản lý file, thư mục hệ thống
iCleaner Pro: dọn dẹp hệ thống, tắt daemon OTA Update để chặn cập nhật qua OTA, dù các bản hiện giờ cho phép tắt OTA không cập nhật thường xuyên, nhưng một cách nào đó, nó vẫn cập nhật khi mình không để ý.
Và còn một số tweak khác nữa chẳng hạn như tạo mã QR để chia sẻ mạng Wifi hay Hotspotm ...
Mình sử dụng 1 số tweak như sau cho iphone 6:
No quote
mọi ng nên post kèm phiên bản IOS hiện tại để biết tương thích hay k, vì có tw chưa tương thích sẽ bị xung đột, gây khó khăn cho ng mới jb
 

lien88nd

Búa Gỗ
mọi ng nên post kèm phiên bản IOS hiện tại để biết tương thích hay k, vì có tw chưa tương thích sẽ bị xung đột, gây khó khăn cho ng mới jb
Mình đã sửa lại rồi. Với 1 số nguồn như kenhtao sẽ có chức năng check xem ios hiện tại của máy bạn có tương thích với tweak hay, mọi người lưu ý vấn đề này để không gặp lỗi.
- Update: Tweak ReProvision(gia hạn chứng chỉ app) đã chính thức bị cha đẻ khai tử. Hi vọng sớm có tweak để khắc phục giới hạn 6 ngày phải jb lại 1 lần
 

lien88nd

Búa Gỗ
hi mình cũng mới dùng ios trên máy sơ cua của vợ nên cũng k nhiều kinh nghiệm lắm, có gì giao lưu vs mọi ng hihi
Rất vui được giao lưu với bạn. Bạn đang dùng ip, ios mấy vậy? chia sẻ để mọi người cùng chia sẻ kinh nghiệm :)
 

mrJaden

Búa Đá
Mình đã sửa lại rồi. Với 1 số nguồn như kenhtao sẽ có chức năng check xem ios hiện tại của máy bạn có tương thích với tweak hay, mọi người lưu ý vấn đề này để không gặp lỗi.
- Update: Tweak ReProvision(gia hạn chứng chỉ app) đã chính thức bị cha đẻ khai tử. Hi vọng sớm có tweak để khắc phục giới hạn 6 ngày phải jb lại 1 lần
kenhtao có check version ios nhưng có vẻ chưa đúng lắm, và có tw còn kén loại iphone!? tốt nhất k nên cài nhiều tw cùng lúc, test lần lượt. NHư mình vọc đủ tw xong, mỗi lần thành công hay k lại note lại file excel, sau khi đủ tw cần thiết thì full restore rồi cài lại theo list là ok nhất kk
còn về gia hạn chứng chỉ thì mình chưa để ý lắm, hình như nghe đồn jb bằng check1rain k bị lỗi chứng chỉ thì phải? mình đang dùng chưa thấy cái nào báo hết hạn, dùng app ipa cài ngoài đc hơn tuần r
Rất vui được giao lưu với bạn. Bạn đang dùng ip, ios mấy vậy? chia sẻ để mọi người cùng chia sẻ kinh nghiệm :)
mình đang iphone 7+ ios 13.3 check1rain bạn ạ
 

mrJaden

Búa Đá
ae ai có nhu cầu dùng tw mình đang dùng ổn định trên i7+ 13.3 thì request để mình share nhé, ai có tw hay thì chia sẻ :d
hiện mình đang dùng thấy ok, để vài ngày k bị respring hay restart lần nào, căn bản những tw này với mình là khá đủ và ổn định cho nhu cầu
 

lien88nd

Búa Gỗ
kenhtao có check version ios nhưng có vẻ chưa đúng lắm, và có tw còn kén loại iphone!? tốt nhất k nên cài nhiều tw cùng lúc, test lần lượt. NHư mình vọc đủ tw xong, mỗi lần thành công hay k lại note lại file excel, sau khi đủ tw cần thiết thì full restore rồi cài lại theo list là ok nhất kk
còn về gia hạn chứng chỉ thì mình chưa để ý lắm, hình như nghe đồn jb bằng check1rain k bị lỗi chứng chỉ thì phải? mình đang dùng chưa thấy cái nào báo hết hạn, dùng app ipa cài ngoài đc hơn tuần r

mình đang iphone 7+ ios 13.3 check1rain bạn ạ
bạn jb bằng Mac hay hackintosh vậy?
 
Top