Vụ jailbreak 0day cuối cùng: Tachy0n

Phần cứng của Apple đúng là rất xuất sắc, nhưng phần mềm thì đầy rẫy ý đồ muốn trói buộc người dùng.
Ngay cả khi chỉ muốn chạy một ứng dụng do chính mình tạo và build trên đúng thiết bị của mình, bạn cũng cần một gói đăng ký 100 đô la.

Nếu là lập trình viên dùng các ứng dụng mã nguồn mở quy mô nhỏ đến vừa và tự build để dùng,
thì trên thiết bị Apple, thay vì phải lợi dụng lỗ hổng để jailbreak rồi sideload, cứ dùng Android còn thoải mái hơn.

Ý kiến trên Hacker News

• Tôi nghĩ điểm mấu chốt giúp anh ấy đánh bại một tập đoàn khổng lồ như Apple lại là một việc đơn giản nhưng nhàm chán và lặp đi lặp lại: kiểm thử hồi quy
  SockPuppet trước đây cũng từng được dùng cho một bản jailbreak thời iOS 12, và Ned Williamson của Project Zero đã báo cho Apple, sau đó lỗ hổng được vá trong iOS 12.3 nhưng rồi lại tái xuất ở iOS 12.4
  Có lẽ Apple đã fork XNU sang một nhánh riêng nên bỏ sót bản vá đó, và vấn đề lớn hơn về bản chất là hoàn toàn không có kiểm thử hồi quy cho các lỗ hổng mới/cũ như thế này
  Tôi đã tự động hóa kiểm thử hồi quy chỉ với vài lỗ hổng 1-day đã biết và chạy thử, kết quả là phát hiện lại lỗ hổng ngay lập tức
  Tôi cũng tò mò không biết trong các dự án mã nguồn mở như Linux, FreeBSD, OpenWRT, OpenSSH... có chạy kiểm thử hồi quy cho các lỗ hổng cũ trên phiên bản mới hay không
  Nếu có thể viết từng lỗ hổng dưới dạng tự động hóa và đủ điều kiện đầu tư tài nguyên để chạy trong CI, tôi nghĩ lợi ích mang lại sẽ rất lớn
• Kiểm thử hồi quy, tức công việc kiểm tra để lỗi đã sửa không xuất hiện trở lại, là quy trình tiêu chuẩn của QA
  Tôi chia sẻ trải nghiệm từ thời đại học cách đây 20 năm khi làm QA tình nguyện cho Mozilla, nơi đã có hàng trăm trường hợp kiểm thử hồi quy
  Chủ yếu là lỗi rendering/layout và lỗi JS engine, và nếu tạo được test case tối giản thì có cấu trúc để thêm ngay vào pipeline CI
  Lỗi thì không thể tránh hoàn toàn, nhưng điều tệ nhất là một lỗi đã sửa lại xuất hiện lần nữa vì đó là lãng phí thời gian và chi phí, và tôi cho rằng những tổ chức quan tâm đến chất lượng nhất định phải đầu tư nhiều vào kiểm thử hồi quy
  Đáng tiếc là cũng có nhiều tổ chức xem nhẹ QA hoặc chỉ giao cho bên ngoài, chứ không thực sự chú ý đúng mức
  Tôi không thể hiểu nổi việc Apple lại không có kiểm thử hồi quy liên quan đến jailbreak
  Từ trước, ở Mozilla và những nơi tương tự đã xây dựng môi trường QA và CI/CD rất tốt bằng các công cụ như Tinderbox, Bugzilla; tôi từng nghĩ cách làm này đã là chuyện phổ biến từ trước cả khi khái niệm DevOps xuất hiện, nhưng về sau mới biết thực tế không hẳn vậy
• Tôi không nhớ tên, nhưng có một dự án mã nguồn mở mà mỗi issue đều có test case đi kèm
  Có đến hàng nghìn test case, hình như là Sqlite
  Ngoài ra, nếu không backport bản vá thì khả năng cao cũng sẽ không backport luôn cả các bài test đó
• Ở nhiều tổ chức, việc tách các vấn đề bảo mật thành workflow riêng và xem chúng như một loại bug khác hẳn chính là nguyên nhân gốc rễ của vấn đề
  Rốt cuộc định luật Conway (Conway's law) vẫn áp dụng nguyên vẹn giữa bảo mật và phát triển tính năng
  Vì thế, ngay cả ở những tổ chức có kiểm thử hồi quy tốt trong quy trình build/release, các vấn đề liên quan đến bảo mật vẫn có khả năng bị rơi rụng do cấu trúc tổ chức nội bộ
• Trả lời câu hỏi “các dự án khác có làm kiểu kiểm thử hồi quy này không”,
  ý kiến cho rằng các cơ quan tình báo (G10, Nga, Trung Quốc, Bắc Triều Tiên...) và nhiều nhóm tư nhân chắc chắn đều đang làm kiểm thử hồi quy lỗ hổng theo cách này
• Tôi không phải là nhà nghiên cứu bảo mật, nhưng cá nhân tôi thấy trường hợp lần này rất đồng cảm
• Về câu như “hãy quên hết kiến thức về phân tách heap, đủ loại kỹ thuật mitigation đi”
  Người này ví nó như đang nói chuyện với bạn bằng ngoại ngữ, rồi ngay khoảnh khắc sau chủ đề chuyển sang một lĩnh vực chuyên sâu như phẫu thuật não hay vật lý hạt nhân, khiến đầu óc hoàn toàn trắng xóa
  Điều đó gợi nhớ đến lần trước đây tôi từng phải phiên dịch một cuộc trò chuyện về sửa chữa nhà máy thép
  Tôi thấy tiếc vì thời của jailbreak đã qua; dù tôi cũng không tận dụng chiếc iPad đã jailbreak vào việc gì đặc biệt hữu ích, bản thân việc đó đã đủ vui rồi
  Nếu là bây giờ, tôi muốn cài ứng dụng tethering, UTM hoặc giải pháp JIT
  SideStore có vẻ đầy hứa hẹn nên tôi muốn thử, nhưng tài khoản Apple của tôi trước đây là tài khoản developer trả phí và 10 app ID vẫn chưa hết hạn, nên bị hạn chế khi cài các ứng dụng như vậy
  Muốn làm thì phải tạo tài khoản mới hoặc trả tiền lại
• Tôi từng jailbreak chiếc iPhone 4 cũ của mình và dùng như vậy
  Nếu không có jailbreak thì hoàn toàn không có lý do gì để tôi dùng iPhone làm điện thoại chính, và cuối cùng tôi chuyển sang Android
  Khi đó Android cũng đã bắt kịp khá nhiều về mặt tính năng cơ bản
• Tôi nghe nói giờ Apple treo thưởng 1 triệu USD cho jailbreak, và đó chính là mức giá sàn đang hình thành trên thị trường
• Thực ra giới hạn giá này đã bị phá từ năm 2015 rồi, và có bài viết về trường hợp 1 triệu USD
• Tôi tò mò nếu jailbreak thành công và muốn nhận khoản thưởng hàng triệu USD từ Apple thì phải liên hệ bằng cách nào
  Có cần qua broker trung gian không, hay có email/cửa tiếp nhận chính thức nào, và liệu có nguy cơ chỉ bị chôn vùi ở tuyến hỗ trợ cấp 1 hay không
• Đây chính là giá thị trường, và có chia sẻ bài viết liên quan tiền thưởng zero-day của Zerodium
• Nếu chiến lược của Apple là đúng, thì bằng cách chặn mọi con đường lấy quyền root, Apple sẽ có được cả những lỗ hổng mà các nhà phát triển jailbreak tìm ra miễn phí
• Nhưng thực tế không phải vậy
  Như bài viết đã nhắc đến, các cộng đồng private vẫn đang nắm giữ lỗ hổng và Apple vẫn tiếp tục vá chúng
  Chỉ là số lượng jailbreak được công khai ra đại chúng đã giảm đi mà thôi
• Dù từ đó trong ngữ cảnh này có thể mang nghĩa hơi khác, chẳng phải vẫn hoàn toàn hiểu được từ lóng đó muốn nói gì sao
• Có thể bạn nghĩ mình là người đầu tiên tạo ra từ đó, nhưng thực ra đã có ví dụ dùng nó như tiếng lóng từ trước rồi