Nếu bạn là một người làm trong lĩnh vực đánh giá an toàn thông tin ứng dụng di động iOS nói riêng hoặc đang tham gia các khoá học về đánh giá bảo mật ứng dụng di động iOS thì đây là một bài bạn nên xem. Tôi sẽ không giới thiệu quá nhiều jailbreak là gì hoặc hướng dẫn jailbreak trên từng phiên bản iOS như thế nào, mục đích chính của bài viết này là chỉ ra một hướng khả thi nhất mà chi phí bỏ ra là thấp nhất để sở hữu một thiết bị IPhone có thể phục vụ cho công việc hoặc nghiên cứu của các bạn đọc.
Jailbreak là vấn đề chung của những bạn mới tham gia vào phân tích ứng dụng di động iOS. Bạn có thể phân tích động (dynamic analysis) một ứng dụng di động trên nền tảng Android một cách dễ dàng thông qua thiết bị vật lý đã được “root” hoặc qua thông qua một phần mềm emulator như Genymotion, còn trên IPhone bạn sẽ không có lựa chọn nào khác ngoài việc Jailbreak một thiết bị vật lý để tiến hành trích xuất các dữ liệu của ứng dụng đang hoạt động.
Lỗ hổng checkm8 được phát hiện trong năm 2019 và công cụ để khai thác (checkra1n) cũng được phát hành phiên bản beta tại thời điểm bài viết xuất bản. Cần nhấn mạnh rằng bạn chỉ nên jailbreak thiết bị trong trường hợp biết rõ mình đang làm với mục đích gì? (đánh giá bảo mật, nghiên cứu ứng dụng, tìm hiểu hệ điều hành IPhone,…) không khuyến khích thực hiện trên thiết bị chính đang sử dụng hoặc thiết bị mới đắt tiền, vì rủi ro làm mất dữ liệu hoặc mất bảo hành từ chính hãng. Tôi khuyến nghị bạn có thể mua một số IPhone giá rẻ đã qua sử dụng còn tốt hoặc hàng lock, hàng dựng đều có thể chấp nhận được (không mua thiết bị dính ICloud do khả năng gặp trục trặc khi thực thi ứng dụng).
Trên tay tôi là một thiết bị IPhone 6s chạy hệ điều hành 13.x hoạt động bình thường, có thể tiến hành jailbreak dễ dàng bằng phần mềm checkra1n được tải từ website https://checkra.in/, hiện tại phần mềm chỉ hỗ trợ trên hệ điều hành MacOS.
Chú ý:
nên tạo một tài khoản icloud riêng cho việc thiết lập các thiết bị phục vụ kiểm tra bảo mật,
không lưu trữ dữ liệu cá nhân trên thiết bị đã jailbreak vì tính bảo mật của IPhone không còn như bản gốc,
thực hiện sao lưu trước khi thực hiện.
Sau khi tải phần mềm về máy tính, bạn cài đặt và tiến hành kết nối IPhone và mở phần mềm checkra1n và tiến hành các bước như trên màn hình hướng dẫn.
Thiết bị đã jailbreak sẽ được cài đặt sẵn phần mềm checkra1n trên màn hình, bạn có thể tiếp tục cài đặt Cydia và các phần mềm khác phục vụ nhu cầu công việc.
Vậy là bây giờ bạn đã có một thiết bị IPhone sẵn sàng cho công việc kiểm tra bảo mật các ứng dụng di động iOS.
Chú ý: checkra1n là một công cụ bẻ khóa semi-tethered, có nghĩa là người dùng sẽ cần kết nối với máy tính mỗi khi muốn cài đặt lại Jailbreak. Nói dễ hiểu hơn thì checkra1n (semi-tethered) yêu cầu bạn kết nối thiết với máy tính mỗi lần khởi động lại thiết bị.