ShortLink

Đây được xem là vụ rò rỉ lớn nhất trong lịch sử của Apple và nó tiềm ẩn nhiều vấn đề liên quan đến công tác bảo mật của gã khổng lồ công nghệ này.

 

Cách đây vài ngày, mã nguồn iBoot của iOS 9 đã bị rò rỉ trên GitHub. Dù Apple đã nhanh chóng can thiệp để gỡ xuống bài viết nhưng nhiều người đã nhanh tay chia sẻ mã nguồn này lên các website khác.

iOS

iBoot được xem là thành phần cốt lõi của iOS và được coi là rất nhạy cảm. Theo các chuyên gia bảo mật, iBoot là thành phần chịu trách nhiệm cho việc kiểm tra an ninh và đảm bảo rằng phiên bản iOS được load về là đáng tin cậy. Nói cách khác, iBoot đóng vai trò giống như BIOS của máy tính, nó đảm bảo phần lõi và các tập tin hệ thống khởi động một cách an toàn.

Theo nguồn tin từ Motherboard thì phần lõi mã nguồn iOS này ban đầu bị lộ từ một cựu thực tập sinh của Apple. Nguồn tin nội bộ từ Apple cho biết người này đã lấy cắp mã nguồn iOS trong thời gian còn làm việc cho Apple và chia sẻ nó cho một nhóm chuyên jailbreak iOS gồm 5 người. Theo thỏa thuận ban đầu, mã nguồn này chỉ được phép sử dụng bởi nhóm này nhưng cuối cùng vì một nguyên nhân nào đó nó đã được chia sẻ trên diện rộng. Cụ thể, mã nguồn này từng xuất hiện trong chat group Discord và sau đó là trên diễn đàn công nghệ khá nổi tiếng Reddit (thông tin này hầu như ít gây chú ý vào thời điểm đó vì người quản trị diễn đàn đã nhanh chóng xóa đoạn mã).

Tuy nhiên, khi iBoot xuất hiện một lần nữa trên GitHub, người ta mới nhận thức được tính nghiêm trọng của vấn đề.

ioS

Một trong những người trong nhóm được cựu thực tập viên Apple chia sẻ mã nguồn iBoot cho biết người này đã “ăn cắp tất cả công cụ nội bộ của Apple”. Nghĩa là ngoài mã nguồn iBoot vừa rò rỉ, cựu nhân viên này còn nắm trong tay nhiều thứ khác của Apple.

2 trong số 5 thành viên của nhóm jailbreak nói rằng họ thực sự không muốn mã nguồn này của iOS bị lộ vì lo sợ phải gánh chịu các trách nhiệm pháp lý. Tuy nhiên, không ai trong nhóm xác nhận mình đã làm rò rỉ đoạn mã trên và danh tính của cả 5 người này hiện vẫn chưa được công bố. Về phía mình, cựu thực tập viên từ chối phỏng vấn với Motherboard và nói rằng đây là một phần trong thỏa thuận không tiết lộ thông tin mà anh đã ký với Apple.

Các nhà nghiên cứu bảo mật gọi đây là vụ “rò rỉ lớn nhất” trong lịch sử iPhone. Về phía mình, Apple nói rằng vụ rò rỉ này không ảnh hưởng đến các thiết bị hiện tại. Công ty cho rằng các vấn đề bảo mật tiềm ẩn trong iOS đã được khắc phục qua nhiều bản cập nhật trong những năm qua.

Tuy nhiên, sự thật liệu có quá đơn giản như lời của Apple?

Trước hết, chúng ta biết được rằng Apple đã bán hơn 1 tỷ iPhone và 8% trong số này vẫn hoạt động với iOS 9. Cứ cho rằng mã nguồn này là của iOS 9 và nó không liên quan gì đến phiên bản iOS 11.2.5 vừa mới được Apple phát hành. Tuy nhiên, một vài thành phần trong mã nguồn của iOS 9 có thể vẫn được Apple sử dụng lại trong iOS 11 và không có gì chắc chắn nó sẽ không gây ra các mối họa tiềm ẩn cho người dùng hiện tại.

Một chuyên gia bảo mật đã chia sẻ trên mạng Twitter rằng: “Đây là mã nguồn cho 9.x Mặc dù không thể biên dịch nó nhưng bạn có thể nghiên cứu và tìm ra lỗ hổng bảo mật. Nó cũng chứa mã nguồn bootrom dành cho một số thiết bị cụ thể...”.

iOS

Gần đây, Apple đã mở cửa mã nguồn cho một số thành phần của MacOS nhưng chưa bao giờ họ làm vậy với iBoot. Nghĩa là iBoot đóng vai trò rất quan trọng đối với việc bảo mật trên các thiết bị chạy iOS.

Ở một khía cạnh khác, tôi lại đặt nghi vấn về cách thức mã nguồn iBoot này bị rò rỉ. Chúng ta có thể tự hỏi tại sao một thực tập sinh bình thường lại có thể tiếp cận những thành phần cốt lõi trong iOS, bao gồm iBoot và các công cụ bảo mật khác của hệ điều hành này.

Chúng ta biết rằng hệ điều hành iOS cũng như nhiều hệ điều hành khác bao gồm nhiều thành phần khác nhau. Mỗi thành phần có thể được phát triển bởi những nhóm độc lập và các nhân viên thường không thể nắm được toàn bộ chúng. Sẽ có những người trung gian kết nối các bộ phận này lại với nhau để kiểm tra tính tương thích, phát hiện lỗi, chạy thử nghiệm… và thông thường đây phải là những quản lý cao cấp của dự án.

Vậy thì tại sao một thực tập sinh lại có thể trộm iBoot cùng hàng loạt công cụ bảo mật của iOS một cách dễ dàng như vậy? Có phải Apple vẫn đang giấu diếm một cái gì đó đằng sau vụ rò rỉ này hay không? Cũng không loại trừ khả năng mã nguồn này bị rò rỉ từ nội bộ các thành viên cao cấp của dự án phát triển iOS hay cũng có thể nó bị các hacker xâm nhập và lấy trộm…

iOS

Dù cho mã nguồn iBoot bị rò rỉ bằng cách nào đi chăng nữa thì nó cũng cho thấy công tác bảo mật của Apple có vấn đề. Hãy tưởng tượng nếu rò rỉ này gây ra hậu quả nào đó thì hơn 1 tỷ người đang sử dụng iPhone sẽ bị thiệt hại như thế nào?

Tất nhiên, hiện tại chưa có thiệt hại cụ thể nào xảy ra và Apple chắc chắn đã có biện pháp ngăn ngừa nó sau khi vụ việc xảy ra. Nhưng lời khuyên cho người dùng là hãy tự tiềm cách bảo vệ mình chứ đừng trông chờ tuyệt đối vào các công ty.

Ghiền Công Nghệ




Các tin khác