Mã nguồn iOS bị lộ trên GitHub

Đoạn mã trên GitHub được đề tên là "iBoot". Việc có được mã nguồn của iBoot sẽ là một lỗ hổng lớn, cho phép những nhà nghiên cứu bảo mật iOS có thể tìm ra những điểm yếu của hệ thống vốn được cho là cực kỳ bảo mật này, từ đó có thể thâm nhập hay jailbreak hệ thống dễ dàng hơn. Các tay hacker cũng có thể lợi dụng sự kiện này để trục lợi. 

 

iBoot là một phần của hệ thống iOS, chịu trách nhiệm đảm bảo cho hệ điều hành này có được một lần khởi động đảm bảo an toàn. Nói một cách dễ hiểu, thì đây là chương trình cho tải iOS lên chiếc iPhone, là bước đầu tiên máy thực hiện khi bạn bật cái iPhone lên. Nó sẽ kiểm tra xem kernel – nhân này có phải là của Apple không, trước khi tiến hành bật nó lên.

 

Đoạn code trên GitHub thuộc về iOS 9, phiên bản cũ hơn so với hệ thống hiện tại của Apple nhưng nhiều khả năng, nhiều phần code vẫn còn được sử dụng trong bản iOS 11 mới nhất. Hiện tại, nó đã bị gỡ khỏi GitHub.



Trước đây và cũng là truyền thống của Apple, họ vẫn rất kín tiếng trong việc tung những bản code của mình ra trước công chúng, dù là vài năm gần đây, một vài phần của iOS và MacOS đã được Apple biến thành mã nguồn mở. Với một bước quan trọng như bước khởi động iBoot của iOS, họ phải giữ kín. Nhưng có vẻ là cái iOS trong bọc lâu ngày cũng lòi ra.


"Đây là lần để lộ thông tin lớn nhất trong lịch sử", Jonathan Levin, tác giả của loạt sách về những phần bên trong iOS và Mac OSX cho hay. "Đây là một sự kiện mang tầm vóc cực lớn".


Anh Levin nói rằng đoạn code này có vẻ bề ngoài giống với một đoạn code iBoot bởi lẽ nó y hệt với những gì anh tìm ra được – Levin sử dụng kỹ nghệ đảo ngược (reverse engineering) hòng lần ngược dấu cách thức xử lý hệ thống, xem bằng cách nào mà có được kết quả.


Việc có được mã nguồn của iBoot sẽ là một lỗ hổng lớn, cho phép những nhà nghiên cứu bảo mật iOS có thể tìm ra những điểm yếu của hệ thống vốn được cho là cực kỳ bảo mật này, từ đó có thể thâm nhập hay jailbreak hệ thống dễ dàng hơn. Các tay hacker cũng có thể lợi dụng sự kiện này để trục lợi. Ai mà biết được là với lỗ hổng này, mất bao lâu để những lập trình viên lão luyện có thể giả lập được hệ thống iOS trên một thiết bị không phải của Apple một cách hiệu quả.


Trong những phiên bản iBoot cũ, hacker và những người chuyên jailbreak có thể lợi dụng điểm yếu để thâm nhập vào bên trong cỗ máy. Những đời iPhone sau này đã có một con chip có tên Secure Enclave Processor, tăng cường khả năng bảo mật của thiết bị lên rất nhiều.



Vụ rò rỉ thông tin này có thể đồng nghĩa với sự hồi sinh của tethered jailbreak – việc jailbreak máy bằng cách kết nối thiết bị Apple với một chiếc máy tính, jailbreak mất sau khi khởi động lại hoặc hết pin. Trước đây, cách thức tethered jailbreak này đơn giản, dễ thực hiện nhưng lại bó tay với những đời thiết bị sau này.


Càng về sau, các thiết bị Apple càng khó xâm nhập hơn và cộng đồng jailbreak gần như bị xóa sổ. Vì thế cứ mỗi khi có bất kỳ đoạn mã nào bị rò rỉ ra, cộng đồng lại hào hứng đào bới hòng tìm ra những khe hở mới.


Tuy nhiên, không có gì phải lo lắng…


Hãng sản xuất iPhone đã yêu cầu GitHub gỡ bỏ mã nguồn iBoot khỏi máy chủ của mình. Mặc dù các nhà nghiên cứu bảo mật lo lắng rằng vụ rò rỉ này có thể giúp hacker xâm nhập vào iPhone và iPad nhưng Apple tuyên bố chẳng có gì phải lo lắng.


Trong một tuyên bố gửi cho giới truyền thông mới đây, Apple xác nhận rằng mã nguồn mới bị rò rỉ gần đây thuộc về iOS 9. Hiện tại, chỉ có 7% thiết bị iOS sử dụng iOS 9 hoặc thấp hơn. Phần lớn mã nguồn bị rò rỉ có thể đã được thay thế bởi các phiên bản mới của iOS 10 và iOS 11.


"Dường như mã nguồn cũ từ 3 năm trước đã bị rò rỉ nhưng nhờ thiết kế đặc biệt nên sự an toàn của các sản phẩm của chúng tôi không phụ thuộc vào mức độ bí mật của mã nguồn", Apple tuyên bố. "Có rất nhiều lớp bảo vệ phần mềm và phần cứng được tích hợp trong sản phẩm của chúng tôi và chúng tôi luôn khuyến khích khách hàng cập nhật những phiên bản phần mềm mới nhất để tận hưởng những sự bảo vệ tân tiến nhất".




Di động V24h - Hệ thống Điện thoại Bảo hành Tốt nhất

- Cam kết iPhone zin -


Địa chỉ: 214 Lạch Tray - Ngô Quyền - Hải Phòng


Hotline: 0167.845.9999 - 0225.281.9999 

 

Bình luận

0
V24h.vn back to top