Mã Nguồn iOS Bị Lộ Trên GitHub

08 Tháng Hai 20181:17 SA(Xem: 23605)
Mã Nguồn iOS Bị Lộ Trên GitHub
Mã Nguồn iOS Bị Lộ Trên GitHub

Khoảng đầu tháng 02/2018, một số chuyên gia nhận định, đoạn code một người dùng vừa mới chia sẻ lên GitHub chính là đoạn mã nguồn của một thành phần rất quan trọng trong hệ điều hành của iPhone. Đây sẽ là cơ hội cho các hacker, nhà nghiên cứu bảo mật tìm ra được điểm yếu của iOS.

 

Đoạn mã trên GitHub có tên là iBoot, là một phần của hệ thống iOS, chịu trách nhiệm đảm bảo cho hệ điều hành có được một lần khởi động đảm bảo an toàn. Nhìn chung, đây là chương trình cho tải iOS lên iPhone, là bước đầu tiên máy thực hiện khi người dùng bật iPhone lên. Nó sẽ kiểm tra xem kernel có phải là của Apple không, trước khi tiến hành bật máy lên. Nó chính là BIOS của iPhone.

 

Đoạn code trên GitHub thuộc về iOS 9, phiên bản cũ hơn so với hệ thống hiện nay của Apple, nhưng có thể nhiều phần code vẫn còn được sử dụng trong bản iOS 11 mới nhất. Hiện nó đã bị gỡ khỏi GitHub.

 

Apple vẫn thường rất kín tiếng trong việc tung những bản code của hãng ra trước công chúng, dù là vài năm qua, một số phần của iOS và MacOS đã được Apple biến thành mã nguồn mở. Với một bước quan trọng như khởi động iBoot của iOS, hãng phải giữ kín. Jonathan Levin, tác giả của loạt sách về những phần bên trong iOS và Mac OSX cho biết: “Đây là lần để lộ thông tin lớn nhất trong lịch sử. Đây là một sự kiện mang tầm vóc rất lớn”

 

Jonathan Levin cho rằng đoạn code bị lộ có vẻ bề ngoài giống với một đoạn code iBooot, vì nó y hệt với những gì anh tìm ra được. Jonathan Levin đã sử dụng kỹ nghệ đảo ngược reverse engineering vì muốn lần ngược dấu cách thức xử lý hệ thống, xem bằng cách nào để có được kết quả.

 

Một nhà nghiên cứu bảo mật khác cũng khẳng định đây chính là đoạn code thuộc Apple. Hiện công ty chưa đưa ra bình luận gì. Việc có được mã nguồn của iBoot sẽ là một lỗ hổng lớn, cho phép các nhà nghiên cứu bảo mật iOS có thể tìm ra những điểm yếu của hệ thống, từ đó có thể thâm nhập hay jailbreak hệ thống dễ dàng hơn. Hacker cũng có thể lợi dụng sự kiện để trục lợi. Trong những phiên bản iBooot cũ, hacker và những người chuyên jailbreak có thể lợi dụng điểm yếu để thâm nhập vào bên trong máy. Những model iPhone mới đã có một con chip có tên Secure Enclave Processor, tăng cường khả năng bảo mật của thiết bị.

 

Việc lộ đoạn code cũng tạo ra khả năng hồi sinh của tethered jailbreak – việc jailbreak máy bằng cách kết nối thiết bị Apple với một chiếc máy tính, jailbreak mất sau khi khởi động lại hoặc hết pin. Trước đây, cách thức tethered jailbreak khá đơn giản, dễ thực hiện nhưng càng về sau, các thiết bị Apple càng khó xâm nhập hơn và cộng đồng jailbreak gần như bị xóa sổ.

 

 

545Vote
48Vote
315Vote
214Vote
112Vote
3.694
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

22 Tháng Mười 2015
Trong tháng 10/2015, nhóm hacker Pangu nổi tiếng đã chính thức ra mắt công cụ Pangu Jailbreak iOS 9, có thể giúp jailbreak các phiên bản từ iOS 9.0 đến iOS 9.0.2.

06 Tháng Mười 2015
Có một lúc nào đó người dùng Android chợt phát hiện ra mình phải cắm sạc suốt một đêm để sạc đầy thiết bị của mình. Lý do thường được nghĩ đến đầu tiên là Pin bị “chai”.

17 Tháng Chín 2015
Một lỗ hổng mới trên hệ điều hành di động Android đã bị phát hiện. Nó có thể cho phép kẻ xấu vượt mật mã khóa màn hình và toàn quyền truy cập thiết bị.

06 Tháng Chín 2015
Khi Facebook quyết định tách Messenger ra thành một ứng dụng riêng biệt, người dùng buộc phải tải riêng ứng dụng nếu muốn trò chuyện với bạn bè.

06 Tháng Chín 2015
KeyRaider, một loại malware mới đã xuất hiện và đánh cắp ít nhất 225,000 tài khoản Apple ID trên các thiết bị iOS đã Jailbreak. Sau đây là cách để kiểm tra xem liệu thiết bị của quý vị có bị nhiễm KeyRaider hay không:

11 Tháng Bảy 2015
Facebook thật sự đã trở thành một “vương quốc ảo” với số lượng thần dân ngày càng đông. Một trong những phiền toái khó chịu nhất trên mạng xã hội là những lời mời chơi game.