iPhone thử nghiệm (Prototype) dễ bị hacker khai thác và lấy mã nguồn do chúng chưa bị mã hóa hoàn toàn như phiên bản chính thức.

Nguyên mẫu iPhone được biết đến có nguồn gốc chủ yếu từ kỹ sư phát triển sản phẩm. Chúng là những thiết bị chưa hoàn thiện, chủ yếu dành cho mục đích thử nghiệm và tiêu hủy khi nghiên cứu hoàn tất. Thế nhưng, theo điều tra của Motherboard, chúng còn được kẻ xấu lợi dụng cho việc khai thác lỗ hổng an ninh.

iPhone nguyên mẫu bị hacker lợi dụng để khai thác lỗ hổng
Một chiếc iPhone nguyên mẫu bị can thiệp bằng thiết bị chuyên dụng. Ảnh: Motherboard.

Theo nhà nghiên cứu Patrick Gray, trên iPhone thương mại, Bộ xử lý bảo mật an toàn (SEP) làm nhiệm vụ bảo vệ và ngăn chặn mọi quá trình can thiệp vào phần cứng được mã hóa. "Về mặt lý thuyết, nó không thể bị trích xuất dữ liệu", Gray cho biết.

Tuy nhiên, với iPhone nguyên mẫu thì khác bởi hệ thống SEP chưa được mã hóa hoàn toàn, vẫn có "cổng" để can thiệp vào bên trong. Chính vì vậy, hacker có thể trích xuất được mã nguồn iOS và các thông tin phần cứng, tùy theo mức độ mã hóa của SEP. "Đối với những bản Prototype mới phát triển, việc can thiệp sẽ sâu hơn so với bản sắp hoàn thiện", Gray tiết lộ.

Dữ liệu thu thập được sau đó được cho là sẽ bán cho thị trường chợ đen, người phát triển công cụ bẻ khóa iPhone, cảnh sát hoặc báo lại cho Apple để lấy một khoản tiền thưởng. Theo một người làm trong nghề bẻ khóa iPhone, thị trường chợ đen được ưa chuộng hơn cả do giá bán cao hơn. Năm 2016, một hacker đã từ chối khoản thưởng lên tới hàng trăm nghìn USD của Apple sau khi phát hiện một lỗi bảo mật trên iOS.

iPhone nguyên mẫu bị hacker lợi dụng để khai thác lỗ hổng
Một nguyên mẫu iPhone X bị rao bán trên mạng.

Trong khi đó, nguồn cung iPhone nguyên mẫu có thể đến từ nhà sưu tầm, website thương mại điện tử... nhưng chủ yếu từ nhà máy sản xuất hoặc từ một kỹ sư phát triển sản phẩm đó. "Một mẫu iPhone X chưa ra mắt bán được khoảng 1.800 USD, nhưng một iPhone XR nguyên mẫu, có thể trích xuất cả thông tin phần mềm lẫn phần cứng có giá lên tới 20.000 USD", một chuyên gia bảo mật giấu tên cho biết.

Tuy vậy, Apple vẫn có cơ chế riêng để đảm bảo thiết bị của mình không để lộ quá nhiều bí mật, bằng cách dùng nhiều lớp bảo vệ khác nhau, ngay cả các thành viên trong một nhóm phát triển cũng khó có thể biết toàn bộ. Ngoài ra, công ty Cupertino (Mỹ) còn phạt nặng nếu ai làm lộ bí mật.

Theo NBC, năm ngoái Apple đã gửi một bản ghi nhớ dành cho nhân viên, trong đó cảnh báo sẽ sa thải lập tức và đưa ra nhiều hình phạt khác nếu dữ liệu nội bộ bị rò rỉ. Tháng 4/2018, 12 nhân viên Apple bị bắt vì làm lộ bí mật iPhone, iPad. Đại diện công ty Mỹ từng cho biết, những người này không chỉ mất việc mà còn rất khó xin việc ở các nơi khác.

Theo Như Phúc (VnExpress.net)