Mã Nguồn iOS Bị Lộ Trên GitHub

08 Tháng Hai 20181:17 SA(Xem: 317)
Mã Nguồn iOS Bị Lộ Trên GitHub
Mã Nguồn iOS Bị Lộ Trên GitHub

Khoảng đầu tháng 02/2018, một số chuyên gia nhận định, đoạn code một người dùng vừa mới chia sẻ lên GitHub chính là đoạn mã nguồn của một thành phần rất quan trọng trong hệ điều hành của iPhone. Đây sẽ là cơ hội cho các hacker, nhà nghiên cứu bảo mật tìm ra được điểm yếu của iOS.

 

Đoạn mã trên GitHub có tên là iBoot, là một phần của hệ thống iOS, chịu trách nhiệm đảm bảo cho hệ điều hành có được một lần khởi động đảm bảo an toàn. Nhìn chung, đây là chương trình cho tải iOS lên iPhone, là bước đầu tiên máy thực hiện khi người dùng bật iPhone lên. Nó sẽ kiểm tra xem kernel có phải là của Apple không, trước khi tiến hành bật máy lên. Nó chính là BIOS của iPhone.

 

Đoạn code trên GitHub thuộc về iOS 9, phiên bản cũ hơn so với hệ thống hiện nay của Apple, nhưng có thể nhiều phần code vẫn còn được sử dụng trong bản iOS 11 mới nhất. Hiện nó đã bị gỡ khỏi GitHub.

 

Apple vẫn thường rất kín tiếng trong việc tung những bản code của hãng ra trước công chúng, dù là vài năm qua, một số phần của iOS và MacOS đã được Apple biến thành mã nguồn mở. Với một bước quan trọng như khởi động iBoot của iOS, hãng phải giữ kín. Jonathan Levin, tác giả của loạt sách về những phần bên trong iOS và Mac OSX cho biết: “Đây là lần để lộ thông tin lớn nhất trong lịch sử. Đây là một sự kiện mang tầm vóc rất lớn”

 

Jonathan Levin cho rằng đoạn code bị lộ có vẻ bề ngoài giống với một đoạn code iBooot, vì nó y hệt với những gì anh tìm ra được. Jonathan Levin đã sử dụng kỹ nghệ đảo ngược reverse engineering vì muốn lần ngược dấu cách thức xử lý hệ thống, xem bằng cách nào để có được kết quả.

 

Một nhà nghiên cứu bảo mật khác cũng khẳng định đây chính là đoạn code thuộc Apple. Hiện công ty chưa đưa ra bình luận gì. Việc có được mã nguồn của iBoot sẽ là một lỗ hổng lớn, cho phép các nhà nghiên cứu bảo mật iOS có thể tìm ra những điểm yếu của hệ thống, từ đó có thể thâm nhập hay jailbreak hệ thống dễ dàng hơn. Hacker cũng có thể lợi dụng sự kiện để trục lợi. Trong những phiên bản iBooot cũ, hacker và những người chuyên jailbreak có thể lợi dụng điểm yếu để thâm nhập vào bên trong máy. Những model iPhone mới đã có một con chip có tên Secure Enclave Processor, tăng cường khả năng bảo mật của thiết bị.

 

Việc lộ đoạn code cũng tạo ra khả năng hồi sinh của tethered jailbreak – việc jailbreak máy bằng cách kết nối thiết bị Apple với một chiếc máy tính, jailbreak mất sau khi khởi động lại hoặc hết pin. Trước đây, cách thức tethered jailbreak khá đơn giản, dễ thực hiện nhưng càng về sau, các thiết bị Apple càng khó xâm nhập hơn và cộng đồng jailbreak gần như bị xóa sổ.

 

 

50Vote
40Vote
30Vote
20Vote
10Vote
00
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Hai 2018
Khoảng cuối tháng 02/2018, Samsung và Qualcomm đã công bố mối quan hệ hợp tác trong việc nghiên cứu công nghệ EUV – công nghệ khắc dựa trên tia siêu cực tím, dùng trong các dây chuyền sản xuất chip – bao gồm cả việc sản xuất chip di động Qualcomm Snapdragon 5G. Theo đó, Qualcomm sẽ sản xuất chipset di động 5G sử dụng quy trình 7nm (nm LPP) dựa trên công nghệ EUV của Samsung.
23 Tháng Hai 2018
Vào cuối năm 2019, người dùng sẽ có thể mua một chiếc laptop với kết nối 5G. Khoảng cuối tháng 02/2018, Intel công bố hợp tác với Microsoft, Dell, HP và Lenovo. Bốn công ty được cho là đang làm việc hướng tới việc tạo ra các sản phẩm laptop có kết nối 5G với modem 5G do Intel cung cấp.
23 Tháng Hai 2018
Tình hình kinh doanh smartphone của HTC trong những năm qua không được lạc quan. Hàng nghìn kỹ sư của HTC đã về làm việc cho Google trong thương vụ giữa 2 hãng. HTC cho biết điều này sẽ giúp hãng có thêm nguồn tài chính để tập trung phát triển smartphone và AR trong tương lai, tuy nhiên, dường như điều HTC mong muốn đang dần trở nên khó khăn hơn.
23 Tháng Hai 2018
Khoảng cuối tháng 02/2018, ASUS đã giới thiệu HC102, kính thực tế ảo sử dụng nền tảng Windows Mixed Reality của Microsoft. Ưu điểm của HC102 là thiết kế nhỏ gọn, dễ thiết lập mà không cần cảm biến ngoài, cùng với đó là mức giá tương đối dễ chịu là 429 USD.
23 Tháng Hai 2018
SIM là một trong những thành phần không thể thiếu trên điện thoại di động, dù khe SIM đã rất nhỏ, nhưng nó vẫn tốn khá nhiều không gian trong máy. Đó là lý do mà các hãng sản xuất luôn cố gắng giảm kích thước SIM, từ micro SIM, cho đến nano SIM đang phổ biến hiện nay. Tuy nhiên, nano SIM dường như vẫn còn quá lớn đối với ARM.
23 Tháng Hai 2018
Khoảng cuối tháng 02/2018, một số nguồn tin cho biết, bộ đôi Samsung Galaxy S9 và S9 Plus sẽ được ra mắt vào ngày 25/02/2018, và được bán ra trong tháng 03/2018. Trang The Investor cho biết, bộ đôi Samsung Galaxy S9 và S9 Plus sẽ bắt đầu cho đặt hàng vào ngày 28/02/2018, sau khi sự kiện Samsung Unpacked diễn ra.