Mã Nguồn iOS Bị Lộ Trên GitHub

08 Tháng Hai 20181:17 SA(Xem: 907)
Mã Nguồn iOS Bị Lộ Trên GitHub
Mã Nguồn iOS Bị Lộ Trên GitHub

Khoảng đầu tháng 02/2018, một số chuyên gia nhận định, đoạn code một người dùng vừa mới chia sẻ lên GitHub chính là đoạn mã nguồn của một thành phần rất quan trọng trong hệ điều hành của iPhone. Đây sẽ là cơ hội cho các hacker, nhà nghiên cứu bảo mật tìm ra được điểm yếu của iOS.

 

Đoạn mã trên GitHub có tên là iBoot, là một phần của hệ thống iOS, chịu trách nhiệm đảm bảo cho hệ điều hành có được một lần khởi động đảm bảo an toàn. Nhìn chung, đây là chương trình cho tải iOS lên iPhone, là bước đầu tiên máy thực hiện khi người dùng bật iPhone lên. Nó sẽ kiểm tra xem kernel có phải là của Apple không, trước khi tiến hành bật máy lên. Nó chính là BIOS của iPhone.

 

Đoạn code trên GitHub thuộc về iOS 9, phiên bản cũ hơn so với hệ thống hiện nay của Apple, nhưng có thể nhiều phần code vẫn còn được sử dụng trong bản iOS 11 mới nhất. Hiện nó đã bị gỡ khỏi GitHub.

 

Apple vẫn thường rất kín tiếng trong việc tung những bản code của hãng ra trước công chúng, dù là vài năm qua, một số phần của iOS và MacOS đã được Apple biến thành mã nguồn mở. Với một bước quan trọng như khởi động iBoot của iOS, hãng phải giữ kín. Jonathan Levin, tác giả của loạt sách về những phần bên trong iOS và Mac OSX cho biết: “Đây là lần để lộ thông tin lớn nhất trong lịch sử. Đây là một sự kiện mang tầm vóc rất lớn”

 

Jonathan Levin cho rằng đoạn code bị lộ có vẻ bề ngoài giống với một đoạn code iBooot, vì nó y hệt với những gì anh tìm ra được. Jonathan Levin đã sử dụng kỹ nghệ đảo ngược reverse engineering vì muốn lần ngược dấu cách thức xử lý hệ thống, xem bằng cách nào để có được kết quả.

 

Một nhà nghiên cứu bảo mật khác cũng khẳng định đây chính là đoạn code thuộc Apple. Hiện công ty chưa đưa ra bình luận gì. Việc có được mã nguồn của iBoot sẽ là một lỗ hổng lớn, cho phép các nhà nghiên cứu bảo mật iOS có thể tìm ra những điểm yếu của hệ thống, từ đó có thể thâm nhập hay jailbreak hệ thống dễ dàng hơn. Hacker cũng có thể lợi dụng sự kiện để trục lợi. Trong những phiên bản iBooot cũ, hacker và những người chuyên jailbreak có thể lợi dụng điểm yếu để thâm nhập vào bên trong máy. Những model iPhone mới đã có một con chip có tên Secure Enclave Processor, tăng cường khả năng bảo mật của thiết bị.

 

Việc lộ đoạn code cũng tạo ra khả năng hồi sinh của tethered jailbreak – việc jailbreak máy bằng cách kết nối thiết bị Apple với một chiếc máy tính, jailbreak mất sau khi khởi động lại hoặc hết pin. Trước đây, cách thức tethered jailbreak khá đơn giản, dễ thực hiện nhưng càng về sau, các thiết bị Apple càng khó xâm nhập hơn và cộng đồng jailbreak gần như bị xóa sổ.

 

 

53Vote
40Vote
30Vote
20Vote
10Vote
53
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
21 Tháng Tám 2018
Tính đến tháng 08/2018, hầu hết các máy trợ thính Bluetooth đều tương thích dễ dàng với các mẫu điện thoại iPhone. Tuy nhiên, sự phân mảnh của Android đã khiến các nhà sản xuất máy trợ thính khó khăn trong việc tương thích với các thiết bị. Hiểu được vấn đề, Google đã bắt tay vào làm việc nhằm có thể giúp các thiết bị trợ thính hoạt động tốt hơn trên Android
21 Tháng Tám 2018
Khoảng giữa tháng 08/2018, một số nguồn tin cho biết, chính phủ Mỹ đang cố gắng buộc Facebook phá mã hóa của ứng dụng Messenger, nhằm mục đích nghe các cuộc hội thoại của nghi can trong một cuộc điều tra. Yêu cầu rất giống với yêu cầu mà FBI đã đưa ra cho Apple, để tạo ra một backdoor giúp truy cập vào chiếc iPhone của kẻ sát nhân để thu thập bằng chứng.
20 Tháng Tám 2018
Khoảng giữa tháng 08/2018, cửa hàng Apple Store tại thủ đô Amsterdam của Hà Lan vừa phải tiến hành sơ tán và tạm thời đóng cửa sau khi pin của một chiếc iPad phát nổ, làm kỹ thuật viên bị bỏng nhẹ và những mảnh vụn có nguy cơ độc hại văng vào không khí. Sau đó, các nhân viên Apple đã xử lý sơ bộ chiếc iPad và cách ly viên pin bị phát nổ trong một hộp chứa toàn cát.
20 Tháng Tám 2018
Khoảng giữa tháng 08/2018, một số nguồn tin cho biết, Samsung chuẩn bị ra mắt mẫu TV 8K QLED tại IFA diễn ra vào cuối tháng 08/2018. Thông tin được suy đoán từ bảng quảng cáo của Samsung vừa được dựng tại Berlin, Đức.
20 Tháng Tám 2018
Điện thoại thông minh, nhà thông minh, và thậm chí là thiết bị đeo thông minh đang ngày một tiên tiến, nhưng chúng vẫn có những giới hạn về mặt năng lượng. Công nghệ pin đã và đang dậm chân tại chỗ trong hàng thập kỷ. Nhưng một cuộc cách mạng sẽ sớm bùng nổ.
20 Tháng Tám 2018
Khoảng giữa tháng 08/2018, Cục Sở hữu trí tuệ Hàn Quốc cho biết, có tổng cộng 276 bằng sáng chế liên quan đến các tấm nền có thể gập lại được cơ quan chấp thuận trong 6 năm. Trong số đó, 210 bằng sáng chế đã được nộp trong vòng 3 năm trở lại. Các nhà sản xuất smartphone đã dần dần chuyển hướng sự tập trung sang điện thoại màn hình gập với tham vọng mang lại một cuộc cách mạng mới cho phần cứng di động.