Mã nguồn của iOS bị lộ, nguy cơ mới cho người dùng iPhone

Một đoạn mã nguồn (code) của iOS vừa bị lộ trên GitHub và chuyên gia xác nhận rằng là "hàng thật". Đây sẽ là cánh cửa cho đủ loại hacker, mọi nhà nghiên cứu bảo mật để tìm ra được điểm yếu của iOS.


Đoạn mã trên GitHub được đề tên là "iBoot", là một phần của hệ thống iOS, chịu trách nhiệm đảm bảo cho hệ điều hành này có được một lần khởi động đảm bảo an toàn. Nói một cách dễ hiểu thì đây là chương trình để người dùng tải iOS lên chiếc iPhone, là bước đầu tiên mà máy thực hiện khi bạn bật cái iPhone lên. Nó sẽ kiểm tra xem kernel – nhân này có phải là của Apple không, trước khi cho tiến hành bật máy hoạt động. Nó chính là BIOS của iPhone.


Đoạn mã trên GitHub được đề tên là "iBoot", là một phần của hệ thống iOS 9.

Đoạn code trên GitHub thuộc về hệ điều hành iOS 9, phiên bản cũ hơn so với hệ thống hiện tại của Apple, nhưng nhiều khả năng nhiều phần code bên trong vẫn còn được sử dụng trong bản iOS 11 mới nhất. Hiện đoạn code này đã bị gỡ khỏi GitHub.


Nói về việc này, Jonathan Levin - tác giả của loạt sách về những phần bên trong iOS và Mac OSX, cho hay: "Đây là lần để lộ thông tin lớn nhất trong lịch sử và chúng ẩn chứa nhiều nguy cơ". Và, "Đây là một sự kiện mang tầm vóc cực lớn".


Theo lời vị chuyên gia này, đoạn code một người dùng vừa mới chia sẻ lên GitHub chính là đoạn mã nguồn của "một thành phần tối quan trọng" trong hệ điều hành của iPhone. Đây sẽ là cánh cửa cho đủ loại hacker, mọi nhà nghiên cứu bảo mật tìm ra được điểm yếu của iOS. Trước mắt, việc jailbreak sẽ dễ dàng hơn và sau này, việc bẻ khóa một chiếc iPhone cũng sẽ không còn là trở ngại nữa.


Một nhà nghiên cứu bảo mật khác hiểu biết về iOS cũng nói rằng đây chính là đoạn code thuộc Apple.


Trước đây và cũng là truyền thống của Apple, hãng rất kín tiếng trong việc tung ra những bản code của mình ra trước công chúng, dù là vài năm gần đây, một vài phần của iOS và MacOS đã được Apple biến thành mã nguồn mở. Bởi lẽ, với một bước quan trọng như bước khởi động iBoot của iOS, họ phải giữ kín. Thế nhưng có vẻ là "cái bọc iOS lâu ngày cũng lòi ra".


Không rõ ai đã tung bí mật công nghệ này của Apple lên GitHub.


Và sau vụ việc, hiện Apple cũng không đưa ra bất cứ bình luận nào.









Ma nguon cua iOS bi lo, nguy co moi cho nguoi dung iPhone


Mot doan ma nguon (code) cua iOS vua bi lo tren GitHub va chuyen gia xac nhan rang la "hang that". Day se la canh cua cho du loai hacker, moi nha nghien cuu bao mat de tim ra duoc diem yeu cua iOS.


Doan mã trên GitHub duoc de tên là "iBoot", là mot phan cua he thong iOS, chiu trách nhiem dam bao cho he dieu hành này có duoc mot lan khoi dong dam bao an toàn. Nói mot cách de hieu thì dây là chuong trình de nguoi dùng tai iOS lên chiec iPhone, là buoc dau tiên mà máy thuc hien khi ban bat cái iPhone lên. Nó se kiem tra xem kernel – nhân này có phai là cua Apple không, truoc khi cho tien hành bat máy hoat dong. Nó chính là BIOS cua iPhone.


Doan mã trên GitHub duoc de tên là "iBoot", là mot phan cua he thong iOS 9.

Doan code trên GitHub thuoc ve he dieu hành iOS 9, phiên ban cu hon so voi he thong hien tai cua Apple, nhung nhieu kha nang nhieu phan code bên trong van còn duoc su dung trong ban iOS 11 moi nhat. Hien doan code này dã bi go khoi GitHub.


Nói ve viec này, Jonathan Levin - tác gia cua loat sách ve nhung phan bên trong iOS và Mac OSX, cho hay: "Dây là lan de lo thông tin lon nhat trong lich su và chúng an chua nhieu nguy co". Và, "Dây là mot su kien mang tam vóc cuc lon".


Theo loi vi chuyên gia này, doan code mot nguoi dùng vua moi chia se lên GitHub chính là doan mã nguon cua "mot thành phan toi quan trong" trong he dieu hành cua iPhone. Dây se là cánh cua cho du loai hacker, moi nhà nghiên cuu bao mat tìm ra duoc diem yeu cua iOS. Truoc mat, viec jailbreak se de dàng hon và sau này, viec be khóa mot chiec iPhone cung se không còn là tro ngai nua.


Mot nhà nghiên cuu bao mat khác hieu biet ve iOS cung nói rang dây chính là doan code thuoc Apple.


Truoc dây và cung là truyen thong cua Apple, hãng rat kín tieng trong viec tung ra nhung ban code cua mình ra truoc công chúng, dù là vài nam gan dây, mot vài phan cua iOS và MacOS dã duoc Apple bien thành mã nguon mo. Boi le, voi mot buoc quan trong nhu buoc khoi dong iBoot cua iOS, ho phai giu kín. The nhung có ve là "cái boc iOS lâu ngày cung lòi ra".


Không rõ ai dã tung bí mat công nghe này cua Apple lên GitHub.


Và sau vu viec, hien Apple cung không dua ra bat cu bình luan nào.


Mã nguồn của iOS bị lộ, nguy cơ mới cho người dùng iPhone

Một đoạn mã nguồn (code) của iOS vừa bị lộ trên GitHub và chuyên gia xác nhận rằng là "hàng thật". Đây sẽ là cánh cửa cho đủ loại hacker, mọi nhà nghiên cứu bảo mật để tìm ra được điểm yếu của iOS.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá