iOS là một trong những hệ điều hành di động an toàn nhất, nhưng nhiều người vẫn coi nó là rất hạn chế. Jailbreak có thể thoát khỏi những hạn chế đó. Trước khi bẻ khóa thiết bị của mình, bạn nên cân nhắc giữa lợi ích và nhược điểm tiềm ẩn. Dưới đây là một số rủi ro bảo mật tiềm ẩn mà bạn cần lưu ý.
Jailbreak là gì?
Tóm lại, bẻ khóa sẽ loại bỏ các hạn chế bảo mật trên iPhone hoặc iPad của bạn. Điều này có nghĩa là các ứng dụng được cấp quyền truy cập vào các chức năng cốt lõi của điện thoại. Các chức năng như danh sách liên hệ và khả năng gửi email hoặc thực hiện cuộc gọi. Trên thiết bị iOS gốc, người dùng phải cấp quyền cho một ứng dụng để có quyền truy cập các chức năng này. Trên một máy bẻ khóa, không phải như vậy.
Bằng cách loại bỏ các hạn chế do nhà sản xuất đặt trên thiết bị của bạn (giống như root điện thoại Android), bạn có quyền truy cập vào các ứng dụng của bên thứ ba, chức năng bổ sung từ một số ứng dụng bạn đã có và một số chỉnh sửa hệ thống. Điều này có thể làm cho điện thoại hoặc máy tính bảng của bạn hữu ích hơn. Nhưng nó cũng có thể tạo ra một số vấn đề về bảo mật và pháp lý tiềm ẩn.
Nó cũng sẽ làm mất hiệu lực bảo hành Apple của bạn và bất kỳ gói AppleCare nào mà bạn đã mua.
Ứng dụng của bên thứ ba có thể lừa dối
Có một lý do khiến Apple giữ mối quan hệ chặt chẽ với các ứng dụng trên App Store:bởi vì một ứng dụng độc hại có thể tàn phá rất nhiều thiết bị của bạn. Nếu bạn bắt đầu tải xuống các ứng dụng chưa được Apple chấp thuận cho App Store, thì khả năng bạn nhiễm phần mềm độc hại sẽ tăng lên.
Ví dụ:hàng triệu người gần đây đã tải xuống ứng dụng có phần mềm quảng cáo đóng gói từ cửa hàng ứng dụng của bên thứ ba. Một nhà phát triển đã đưa phần mềm quảng cáo vào các ứng dụng như Minecraft, QQ và Pokémon Go. Người dùng không thể phân biệt được đâu là ứng dụng bị xâm phạm và đâu là ứng dụng thực.
Mặc dù đã có những trường hợp phần mềm độc hại được tìm thấy trên App Store, nhưng đây không phải là vấn đề bạn có thể gặp phải trên thị trường được kiểm soát cao của Apple. Phần mềm gián điệp iOS cũng đã xuất hiện trên các thiết bị đã bẻ khóa, theo cách tương tự.
Tài khoản của bạn dễ bị tổn thương
Vào năm 2015, một phần mềm độc hại có tên KeyRaider đã đánh cắp hơn 225.000 chi tiết tài khoản Apple. Vì thiết bị đã bẻ khóa không ngăn các ứng dụng truy cập thông tin mà chúng không nên có, nên một ứng dụng bị xâm phạm có thể truy cập bất kỳ thông tin nào trên điện thoại của bạn. Thông tin đó bao gồm thông tin tài khoản Apple, ứng dụng ngân hàng, chi tiết người dùng PayPal của bạn và bất kỳ thông tin nào khác mà nó có thể tìm thấy.
Ngay cả khi bạn không giữ thông tin tài chính trên điện thoại của mình, vẫn luôn có tài khoản Apple của bạn. Và với sự xâm phạm đó, ai đó có thể đang mua ứng dụng và mua hàng trong ứng dụng bằng thẻ tín dụng của bạn. Nó không phải là điều tồi tệ nhất có thể xảy ra, nhưng nó rất khó chịu. Tệ nhất, nó có thể khiến bạn mất rất nhiều tiền.
Mọi người đều biết mật khẩu gốc mặc định
Một trong những bí mật được giữ kín nhất về iOS là mật khẩu gốc của nó:"alpine". Và Apple không có ý định thay đổi nó sớm. Có mật khẩu gốc cho phép người dùng truy cập vào các chức năng cốt lõi của thiết bị và điều này có thể là một thảm họa. May mắn thay, mật khẩu này có thể được thay đổi, nhưng bạn rất dễ quên.
Và nếu bạn quên nó, người khác có thể lợi dụng. Nếu họ có quyền truy cập root bằng mật khẩu đó, họ có thể làm bất cứ điều gì họ muốn với điện thoại của bạn. Thay đổi mật khẩu là rất quan trọng đối với bảo mật của bạn, vì vậy nếu bạn quyết định bẻ khóa điện thoại của mình, đừng quên làm điều đó. Quy trình này đã được giải thích trong bài viết của chúng tôi về cách định cấu hình máy chủ FTP trên iPad của bạn.
Các lỗ hổng đã biết chưa được vá
Sau khi bẻ khóa iPhone hoặc iPad, bạn sẽ không thể cập nhật iOS mà không quay trở lại chế độ mặc định chưa bẻ khóa. Đây thường không phải là một vấn đề lớn. Nhưng nhiều người có thiết bị đã jailbreak sẽ đợi cho đến khi có bản jailbreak mới rồi mới cập nhật. Bằng cách đó, họ không phải quay lại triển khai iOS gốc trong một khoảng thời gian dài.
Nhưng điều này có nghĩa là bạn có thể thấy mình dễ bị tấn công bởi các lỗ hổng bảo mật trong iOS cho đến khi bản jailbreak mới được phát hành. Đó có thể là cách khai thác màn hình khóa cho phép kẻ xâm nhập truy cập thực vào điện thoại của bạn hoặc đơn giản có thể là một lỗ hổng trong ứng dụng Tin nhắn khiến thiết bị gặp sự cố khi phân tích cú pháp một chuỗi cụ thể.
Tất nhiên, nếu có một lỗ hổng bảo mật thực sự quan trọng đã biết, bạn luôn có thể tải xuống iOS và đợi vài tuần để có bản jailbreak mới. Tuy nhiên, nếu có một lỗ hổng nào đó mà bạn không biết, bạn có thể gặp rủi ro mỗi khi có bản cập nhật.
Jailbreak có phải là một ý tưởng tốt không?
Giờ đây, Apple đã thêm rất nhiều tính năng vào iOS mà mọi người thường dùng để bẻ khóa, điều đó dường như không đáng giá. Siri hiện có thể tương tác với các ứng dụng khác. Bạn có thể cài đặt những thứ như Kodi. Bạn thậm chí có thể chơi Pokémon trên iPhone của mình. Nhưng một số người sẽ luôn muốn có nhiều chức năng hơn. Bạn sẽ phải tự quyết định xem liệu nó có xứng đáng với những rủi ro bảo mật hay không, nhưng nó ngày càng trở nên ít cần thiết hơn.
Bây giờ bạn đã biết một số rủi ro bảo mật, bạn vẫn nghĩ rằng nó có đáng để bẻ khóa không? Trước đây bạn có gặp phải bất kỳ sự cố nào với iPhone hoặc iPad đã bẻ khóa của mình không? Chia sẻ suy nghĩ của bạn trong phần bình luận bên dưới!
Tín dụng hình ảnh nổi bật:Matthew Pearce qua Flickr.
Bài viết được cập nhật ngày 30 tháng 1 năm 2017.