Đó là Min Zheng và Xialong Bai, họ đã đăng tải lên Twitter khoe bằng chứng tấn công POP trên iPhone XS Max chạy iOS 12.1.2. Min Zheng trước đó đã trình diễn một cách khai thác bảo mật tương tự nhưng điều đó chỉ áp dụng trên iPhone 6s.

iPhone XS Max

Được biết, nhờ vào cách khai thác lỗ hổng trên, giờ đây 2 nhà nghiên cứu bảo mật đã có được task_for_pid_0 và quyền truy cập root trên iPhone XS Max chạy iOS 12.1.2.

Điều này về cơ bản là mở đường cho việc bẻ khóa iOS 12.x sau này. Tuy nhiên, 2 nhà nghiên cứu này sẽ không công khai chi tiết các mà họ có thể khai thác lỗ hổng.

Các nhà nghiên cứu bảo mật tài năng này được biết là có khả năng khai thác các lỗ hổng bảo mật trên các phiên bản iOS và iPhone khác nhau nhưng hiếm khi họ chia sẻ nó ra công chúng.

Nguồn: iphonehacks