Một lỗi ảnh hưởng đến các phiên bản iOS và iPadOS 15.x-16.1.2 và macOS 13.0.1 có tên là CVE-2022-46689, còn có tên mã là MacDirtyCow, gần đây đã gây chú ý. Lỗi này được phát hiện bởi nhà nghiên cứu bảo mật Ian Beer của Google Project Zero và mặc dù nó không được sử dụng trong bất kỳ bản bẻ khóa nào, nhưng nó dường như là tâm điểm của một số vụ hack thú vị để sửa đổi iPhone và iPad gần đây, chẳng hạn như TrollLock Reborn.
Vì các bản mod này giống với các tinh chỉnh bẻ khóa theo nhiều cách, điều này đặt ra câu hỏi MacDirtyCow là gì và nó có thể làm được những gì khác. Rõ ràng, bản thân lỗi này không phải là một bản bẻ khóa, nhưng nó đủ mạnh để cho phép các bản mod không được phép chạy trên iPhone hoặc iPad. Nếu tất cả điều này nghe có vẻ quen thuộc, thì đó là do lỗi CoreTrust do TrollStore khai thác cho phép sử dụng các bản hack và tiện ích bổ sung tương tự mà không cần bẻ khóa.
Vậy MacDirtyCow chính xác là gì và nó có khả năng gì? Đó là một câu hỏi hay và nhiều thông tin khác có thể sớm được tiết lộ.
Theo mệnh giá, MacDirtyCow dường như cho phép bất kỳ ai có thể đang sử dụng nó ghi vào tất cả các tệp mà ứng dụng hộp cát có thể truy cập trên chính thiết bị. Đây không phải là lời của chúng tôi, mà là lời của Nhà phát triển TrollStore opa334, người đã sử dụng/r/jailbreak để giải thích khả năng của vụ hack này.
Một điều quan trọng cần rút ra là việc khai thác khá hạn chế về những gì nó có thể thực hiện và một cảnh báo khác là những thay đổi không phải là vĩnh viễn. Ví dụ: việc khai thác chỉ cho phép ghi thông tin vào dữ liệu được lưu trong bộ nhớ cache trong bộ nhớ (RAM) của thiết bị bị ảnh hưởng, điều đó có nghĩa là mọi thay đổi sẽ hoàn nguyên khi khởi động lại đơn giản vì RAM là một loại bộ nhớ dễ bay hơi và do đó sẽ mất tính toàn vẹn khi mất quyền lực.
Vậy tất cả những điều này có nghĩa là gì? Về bản chất, điều đó có nghĩa là bạn có thể tạo các sửa đổi nhỏ cho iPhone hoặc iPad của mình trên chương trình cơ sở bị ảnh hưởng bởi lỗi MacDirtyCow, nhưng chúng sẽ chỉ tồn tại miễn là thiết bị vẫn được bật nguồn. Sau khi khởi động lại thiết bị đó, bạn sẽ phải áp dụng lại mọi bản mod có liên quan.
Ví dụ: TrollLock Reborn đã cho phép khóa móc Face ID của Màn hình khóa được tạo chủ đề bằng các biểu tượng thay thế. Trong trường hợp của tiện ích bổ sung cụ thể này, một khuôn mặt troll hoạt hình đã được sử dụng. TrollLock Reborn sẽ được tải sẵn vào iPhone hoặc iPad được hỗ trợ bằng phần mềm như AltStore hoặc Sideloady, có nghĩa là ứng dụng đã tải sẵn sẽ vẫn được ký trong vòng bảy ngày trước khi phải ký lại lần nữa.
Đáng lưu ý, các tiện ích bổ sung khác được MacDirtyCow hỗ trợ cũng tồn tại hoặc đã sẵn sàng hoạt động. Ví dụ: nhà phát triển phần mềm Zhuowei Zang đã xuất bản bản viết cho bản demo MacDirtyCow trên GitHub và đã chia sẻ nó lên Twitter và ngay sau khi xuất bản nó, đã tạo một ứng dụng chứng minh khái niệm có tên WDBFontOverwrite dường như có khả năng sửa đổi phông chữ hệ thống trên iPhone hoặc iPad. Dự án đó cũng có sẵn trên trang GitHub của nhà phát triển.
Ứng dụng WDBFontOverwrite hiện có thể áp dụng các kiểu phông chữ sau cho iPhone hoặc iPad không cần bẻ khóa:
DejaVu Sans Condensed DejaVu Serif DejaVu Sans Mono Go Regular Go Mono Fire Sans Segoe UI Comic Sans MS Choco Cooky 
Khái niệm này đặc biệt thú vị vì việc thay đổi phông chữ hệ thống của thiết bị là một đặc điểm chung của bẻ khóa iPhone và sử dụng ứng dụng bẻ khóa BytaFont và tệp phông chữ tương thích. Nếu không có bản bẻ khóa, điều này có nghĩa là MacDirtyCow có thể thực hiện các thay đổi tương tự và dễ dàng đảo ngược mà không cần khởi động lại.
Ian Beer vẫn chưa xuất bản bài viết đầy đủ về CVE-2022-46689, cũng như hiện tại được gọi là MacDirtyCow, nhưng sẽ rất thú vị để xem liệu phiên bản của anh ấy có khả năng hơn bản demo hiện đang nổi xung quanh hay không. Các dự án bổ sung được thực hiện gần như hoàn toàn phụ thuộc vào lỗi này đang được phát hành và/hoặc được thực hiện tại thời điểm viết bài này, vì vậy sẽ rất thú vị để xem những gì khác sẽ thành hiện thực từ tất cả.
Bạn có định thực hiện lợi ích của bất kỳ tiện ích bổ sung nào liên quan đến lỗi MacDirtyCow trên iPhone hoặc iPad chạy iOS hoặc iPadOS 15.x-16.1.2 hoặc bạn đã cập nhật lên phiên bản 16.2 chưa? Hãy cho chúng tôi biết trong phần nhận xét bên dưới.