Mã Nguồn iOS Bị Lộ Trên GitHub

08 Tháng Hai 20181:17 SA(Xem: 24195)
Mã Nguồn iOS Bị Lộ Trên GitHub
Mã Nguồn iOS Bị Lộ Trên GitHub

Khoảng đầu tháng 02/2018, một số chuyên gia nhận định, đoạn code một người dùng vừa mới chia sẻ lên GitHub chính là đoạn mã nguồn của một thành phần rất quan trọng trong hệ điều hành của iPhone. Đây sẽ là cơ hội cho các hacker, nhà nghiên cứu bảo mật tìm ra được điểm yếu của iOS.

 

Đoạn mã trên GitHub có tên là iBoot, là một phần của hệ thống iOS, chịu trách nhiệm đảm bảo cho hệ điều hành có được một lần khởi động đảm bảo an toàn. Nhìn chung, đây là chương trình cho tải iOS lên iPhone, là bước đầu tiên máy thực hiện khi người dùng bật iPhone lên. Nó sẽ kiểm tra xem kernel có phải là của Apple không, trước khi tiến hành bật máy lên. Nó chính là BIOS của iPhone.

 

Đoạn code trên GitHub thuộc về iOS 9, phiên bản cũ hơn so với hệ thống hiện nay của Apple, nhưng có thể nhiều phần code vẫn còn được sử dụng trong bản iOS 11 mới nhất. Hiện nó đã bị gỡ khỏi GitHub.

 

Apple vẫn thường rất kín tiếng trong việc tung những bản code của hãng ra trước công chúng, dù là vài năm qua, một số phần của iOS và MacOS đã được Apple biến thành mã nguồn mở. Với một bước quan trọng như khởi động iBoot của iOS, hãng phải giữ kín. Jonathan Levin, tác giả của loạt sách về những phần bên trong iOS và Mac OSX cho biết: “Đây là lần để lộ thông tin lớn nhất trong lịch sử. Đây là một sự kiện mang tầm vóc rất lớn”

 

Jonathan Levin cho rằng đoạn code bị lộ có vẻ bề ngoài giống với một đoạn code iBooot, vì nó y hệt với những gì anh tìm ra được. Jonathan Levin đã sử dụng kỹ nghệ đảo ngược reverse engineering vì muốn lần ngược dấu cách thức xử lý hệ thống, xem bằng cách nào để có được kết quả.

 

Một nhà nghiên cứu bảo mật khác cũng khẳng định đây chính là đoạn code thuộc Apple. Hiện công ty chưa đưa ra bình luận gì. Việc có được mã nguồn của iBoot sẽ là một lỗ hổng lớn, cho phép các nhà nghiên cứu bảo mật iOS có thể tìm ra những điểm yếu của hệ thống, từ đó có thể thâm nhập hay jailbreak hệ thống dễ dàng hơn. Hacker cũng có thể lợi dụng sự kiện để trục lợi. Trong những phiên bản iBooot cũ, hacker và những người chuyên jailbreak có thể lợi dụng điểm yếu để thâm nhập vào bên trong máy. Những model iPhone mới đã có một con chip có tên Secure Enclave Processor, tăng cường khả năng bảo mật của thiết bị.

 

Việc lộ đoạn code cũng tạo ra khả năng hồi sinh của tethered jailbreak – việc jailbreak máy bằng cách kết nối thiết bị Apple với một chiếc máy tính, jailbreak mất sau khi khởi động lại hoặc hết pin. Trước đây, cách thức tethered jailbreak khá đơn giản, dễ thực hiện nhưng càng về sau, các thiết bị Apple càng khó xâm nhập hơn và cộng đồng jailbreak gần như bị xóa sổ.

 

 

545Vote
48Vote
315Vote
214Vote
112Vote
3.694
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
14 Tháng Tám 2019
Khoảng giữa tháng 08/2019, Cục điều tra liên bang Mỹ FBI đang tìm các đơn vị có thể thu thập, đánh giá và cung cấp cho họ những dữ liệu từ người dùng các mạng xã hội như Facebook, Twitter và Instagram để “kiểm soát theo thời gian thực nhằm mục đích tìm kiếm và xử lý nguy cơ khủng bố trong nước”.
13 Tháng Tám 2019
Khoảng giữa tháng 08/2019, dựa vào báo cáo có được sau vụ va chạm tàu xảy ra hồi năm 2017, Ban An toàn Vận tải Quốc gia Hoa Kỳ khẳng định hệ thống điều khiển tàu chính là nguyên nhân xảy ra tai nạn. Theo trang USNI News đưa tin, hải quân Hoa Kỳ sẽ phải thay thế toàn bộ hệ thống màn hình cảm ứng điều khiển tàu, quay lại với cách thức xưa kia của bánh lái và cần điều khiển.
13 Tháng Tám 2019
Quá trình boarding (lên máy bay và ổn định chỗ ngồi) thường mất rất nhiều thời gian, phiền nhiễu và mệt mỏi. Xếp hàng, chờ đợi, di chuyển qua lối đi chật hẹp, tìm chỗ để hành lý xách tay, … hiển nhiên không thoải mái. Vậy tại sao quá trình lên máy bay lại mất thời gian như vậy và các hãng hàng không đã tìm ra giải pháp gì?
13 Tháng Tám 2019
Khoảng giữa tháng 08/2019, theo trang New York Times, Facebook đã cân nhắc mua lại ứng dụng trò chuyện video Houseparty nhưng đã từ bỏ thỏa thuận vào năm 2018 do những lo ngại xung quanh việc giám sát chống độc quyền gia tăng.
13 Tháng Tám 2019
Đây là một đêm thích hợp để xem mưa sao băng. Trong đợt cực đại của mưa sao băng Perseid hàng năm, bụi sao sẽ tạo thành cơn mưa rải xuống Trái đất, len lỏi qua bầu trời đêm.
13 Tháng Tám 2019
Khoảng đầu tháng 08/2019, theo nhóm nghiên cứu bảo mật của Google, rất có thể hàng chục triệu điện thoại Android đã bị cài sẵn phần mềm gián điệp ngay tại xưởng sản xuất, chứ không phải đến lúc người dùng cài nhầm ứng dụng độc hại được giấu bên trong các ứng dụng phân phối trên Google Play Store hay các cửa hàng của bên thứ ba.