Mã Nguồn iOS Bị Lộ Trên GitHub

08 Tháng Hai 20181:17 SA(Xem: 629)
Mã Nguồn iOS Bị Lộ Trên GitHub
Mã Nguồn iOS Bị Lộ Trên GitHub

Khoảng đầu tháng 02/2018, một số chuyên gia nhận định, đoạn code một người dùng vừa mới chia sẻ lên GitHub chính là đoạn mã nguồn của một thành phần rất quan trọng trong hệ điều hành của iPhone. Đây sẽ là cơ hội cho các hacker, nhà nghiên cứu bảo mật tìm ra được điểm yếu của iOS.

 

Đoạn mã trên GitHub có tên là iBoot, là một phần của hệ thống iOS, chịu trách nhiệm đảm bảo cho hệ điều hành có được một lần khởi động đảm bảo an toàn. Nhìn chung, đây là chương trình cho tải iOS lên iPhone, là bước đầu tiên máy thực hiện khi người dùng bật iPhone lên. Nó sẽ kiểm tra xem kernel có phải là của Apple không, trước khi tiến hành bật máy lên. Nó chính là BIOS của iPhone.

 

Đoạn code trên GitHub thuộc về iOS 9, phiên bản cũ hơn so với hệ thống hiện nay của Apple, nhưng có thể nhiều phần code vẫn còn được sử dụng trong bản iOS 11 mới nhất. Hiện nó đã bị gỡ khỏi GitHub.

 

Apple vẫn thường rất kín tiếng trong việc tung những bản code của hãng ra trước công chúng, dù là vài năm qua, một số phần của iOS và MacOS đã được Apple biến thành mã nguồn mở. Với một bước quan trọng như khởi động iBoot của iOS, hãng phải giữ kín. Jonathan Levin, tác giả của loạt sách về những phần bên trong iOS và Mac OSX cho biết: “Đây là lần để lộ thông tin lớn nhất trong lịch sử. Đây là một sự kiện mang tầm vóc rất lớn”

 

Jonathan Levin cho rằng đoạn code bị lộ có vẻ bề ngoài giống với một đoạn code iBooot, vì nó y hệt với những gì anh tìm ra được. Jonathan Levin đã sử dụng kỹ nghệ đảo ngược reverse engineering vì muốn lần ngược dấu cách thức xử lý hệ thống, xem bằng cách nào để có được kết quả.

 

Một nhà nghiên cứu bảo mật khác cũng khẳng định đây chính là đoạn code thuộc Apple. Hiện công ty chưa đưa ra bình luận gì. Việc có được mã nguồn của iBoot sẽ là một lỗ hổng lớn, cho phép các nhà nghiên cứu bảo mật iOS có thể tìm ra những điểm yếu của hệ thống, từ đó có thể thâm nhập hay jailbreak hệ thống dễ dàng hơn. Hacker cũng có thể lợi dụng sự kiện để trục lợi. Trong những phiên bản iBooot cũ, hacker và những người chuyên jailbreak có thể lợi dụng điểm yếu để thâm nhập vào bên trong máy. Những model iPhone mới đã có một con chip có tên Secure Enclave Processor, tăng cường khả năng bảo mật của thiết bị.

 

Việc lộ đoạn code cũng tạo ra khả năng hồi sinh của tethered jailbreak – việc jailbreak máy bằng cách kết nối thiết bị Apple với một chiếc máy tính, jailbreak mất sau khi khởi động lại hoặc hết pin. Trước đây, cách thức tethered jailbreak khá đơn giản, dễ thực hiện nhưng càng về sau, các thiết bị Apple càng khó xâm nhập hơn và cộng đồng jailbreak gần như bị xóa sổ.

 

 

50Vote
40Vote
30Vote
20Vote
10Vote
00
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
22 Tháng Năm 2018
Khoảng cuối tháng 05/2018, trang BBC đưa tin, có ít nhất 9 người ở miền nam Ấn Độ đã tử vong trong một vụ bùng phát virus Nipah hiếm gặp nhưng cực kỳ nguy hiểm.
22 Tháng Năm 2018
Khoảng cuối tháng 05/2018, trang Blooberg đưa tin, Sony Corp đang tiến hành mua lại công ty EMI Music Publishing, cho phép hãng sở hữus khoảng 2.1 triệu bài hát từ Beyonce, Carole King và các nghệ sĩ khác khi công ty chuyển sang kế hoạch tăng trưởng mới dựa trên nội dung và dịch vụ.
22 Tháng Năm 2018
Khoảng cuối tháng 05/2018, Adobe cho biết sẽ mua lại nhà cung cấp nền tảng và dịch vụ thương mại điện tử Magento, từ tay của công ty cổ phần tư nhân Permira với giá trị 1.6 tỷ USD.
22 Tháng Năm 2018
Khoảng cuối tháng 05/2018, Facebook đã hợp tác với Qualcomm để cung cấp công nghệ cho dự án Wi-Fi gigabit, nhằm giúp cho việc gửi dữ liệu thông qua router trở nên hiệu quả hơn, và giúp tăng tốc độ Internet.
22 Tháng Năm 2018
Khoảng cuối tháng 05/2018, HMD Global đã gọi vốn được 100 triệu USD trong vòng gọi vốn, được dẫn dắt bởi công ty VC Ginko Ventures của Thụy Sỹ, với sự tham gia của DMJ Asia Investment Opportunity và Wonderful Stars, một công ty con của nhà sản xuất điện thoại Nokia FIH Mobile.
22 Tháng Năm 2018
Khoảng cuối tháng 05/2018, một số nguồn tin đã đưa tin về một nghiên cứu mới được công bố ở Joule, cho rằng việc khai thác bitcoin trên toàn cầu cần ít nhất năng lượng tiêu thụ trong một năm của cả Ireland (khoảng 24 TWh).