Mã Nguồn iOS Bị Lộ Trên GitHub

08 Tháng Hai 20181:17 SA(Xem: 24102)
Mã Nguồn iOS Bị Lộ Trên GitHub
Mã Nguồn iOS Bị Lộ Trên GitHub

Khoảng đầu tháng 02/2018, một số chuyên gia nhận định, đoạn code một người dùng vừa mới chia sẻ lên GitHub chính là đoạn mã nguồn của một thành phần rất quan trọng trong hệ điều hành của iPhone. Đây sẽ là cơ hội cho các hacker, nhà nghiên cứu bảo mật tìm ra được điểm yếu của iOS.

 

Đoạn mã trên GitHub có tên là iBoot, là một phần của hệ thống iOS, chịu trách nhiệm đảm bảo cho hệ điều hành có được một lần khởi động đảm bảo an toàn. Nhìn chung, đây là chương trình cho tải iOS lên iPhone, là bước đầu tiên máy thực hiện khi người dùng bật iPhone lên. Nó sẽ kiểm tra xem kernel có phải là của Apple không, trước khi tiến hành bật máy lên. Nó chính là BIOS của iPhone.

 

Đoạn code trên GitHub thuộc về iOS 9, phiên bản cũ hơn so với hệ thống hiện nay của Apple, nhưng có thể nhiều phần code vẫn còn được sử dụng trong bản iOS 11 mới nhất. Hiện nó đã bị gỡ khỏi GitHub.

 

Apple vẫn thường rất kín tiếng trong việc tung những bản code của hãng ra trước công chúng, dù là vài năm qua, một số phần của iOS và MacOS đã được Apple biến thành mã nguồn mở. Với một bước quan trọng như khởi động iBoot của iOS, hãng phải giữ kín. Jonathan Levin, tác giả của loạt sách về những phần bên trong iOS và Mac OSX cho biết: “Đây là lần để lộ thông tin lớn nhất trong lịch sử. Đây là một sự kiện mang tầm vóc rất lớn”

 

Jonathan Levin cho rằng đoạn code bị lộ có vẻ bề ngoài giống với một đoạn code iBooot, vì nó y hệt với những gì anh tìm ra được. Jonathan Levin đã sử dụng kỹ nghệ đảo ngược reverse engineering vì muốn lần ngược dấu cách thức xử lý hệ thống, xem bằng cách nào để có được kết quả.

 

Một nhà nghiên cứu bảo mật khác cũng khẳng định đây chính là đoạn code thuộc Apple. Hiện công ty chưa đưa ra bình luận gì. Việc có được mã nguồn của iBoot sẽ là một lỗ hổng lớn, cho phép các nhà nghiên cứu bảo mật iOS có thể tìm ra những điểm yếu của hệ thống, từ đó có thể thâm nhập hay jailbreak hệ thống dễ dàng hơn. Hacker cũng có thể lợi dụng sự kiện để trục lợi. Trong những phiên bản iBooot cũ, hacker và những người chuyên jailbreak có thể lợi dụng điểm yếu để thâm nhập vào bên trong máy. Những model iPhone mới đã có một con chip có tên Secure Enclave Processor, tăng cường khả năng bảo mật của thiết bị.

 

Việc lộ đoạn code cũng tạo ra khả năng hồi sinh của tethered jailbreak – việc jailbreak máy bằng cách kết nối thiết bị Apple với một chiếc máy tính, jailbreak mất sau khi khởi động lại hoặc hết pin. Trước đây, cách thức tethered jailbreak khá đơn giản, dễ thực hiện nhưng càng về sau, các thiết bị Apple càng khó xâm nhập hơn và cộng đồng jailbreak gần như bị xóa sổ.

 

 

545Vote
48Vote
315Vote
214Vote
112Vote
3.694
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
26 Tháng Mười 2019
Khoảng cuối tháng 10/2019, Microsoft công bố báo cáo tài chính Q3/2019, kết thúc vào ngày 30/09/2019 (tức Q1 năm tài chính 2020).
26 Tháng Mười 2019
Trung Quốc cáo buộc Mỹ sử dụng thị thực nhập cảnh (visa) như một thứ "vũ khí" để chống lại họ - một lần nữa cho thấy căng thẳng Mỹ-Trung vẫn đang ở mức cao, cho dù hai bên đang cố gắng tiến tới một thỏa thuận thương mại "giai đoạn 1".
25 Tháng Mười 2019
Những vành sáng và hình dạng ma quái ngoài vũ trụ.
25 Tháng Mười 2019
Khoảng cuối tháng 10/2019, tổng thống Mỹ Donald Trump đưa ra một kế hoạch được cho là "khó hiểu" khi muốn xây tường ở bang Colorado, dù bang không giáp với Mexico.
25 Tháng Mười 2019
Theo website Hàn Quốc The Elec, các tấm nền của hãng hiện đang trải qua những khâu kiểm định chất lượng cuối cùng để được đưa lên chiếc iPhone giá tốt dự kiến ra mắt vào đầu năm 2020.
25 Tháng Mười 2019
Khoảng cuối tháng 10/2019, UPS – tên tuổi lớn trong ngành vận chuyển Mỹ - tuyên bố hợp tác với CVS - chuỗi cửa hàng dược phẩm lớn nhất nước Mỹ - để khởi động chương trình vận chuyển bằng drone cho các nhà thuốc.