Mã nguồn iOS bị lộ, iPhone có thể thành mồi ngon cho hacker

Mã nguồn có tên “iBoot” này đã được gỡ bỏ khỏi diễn đàn Github ngay sau khi post lên. Tài khoản Twitter @supersat cho biết đã có sự can thiệp của Apple.

iBoot là mã nguồn iOS giúp đảm bảo quy trình khởi động an toàn bằng cách tải và kiểm tra nhân (kernel) hệ điều hành đã được Apple chứng thực trước đó.

Phiên bản iOS đưa lên Github, theo tài khoản Twitter @q3hardcore, là iOS 9 nhưng lại có nhiều điểm tương đồng với phiên bản iOS 11 hiện tại.

Tuy mã này không thể biên dịch bởi thiếu một số tệp tin nhất định nhưng các nhà nghiên cứu và tin tặc vẫn có thể soi xét và phát hiện nhiều điểm yếu trong đó.

“Đây là vụ rò rỉ lớn nhất trong lịch sử Apple”, nhà nghiên cứu bảo mật Jonathan Levin nói với Motherboard.

“Mã nguồn rò rỉ của iBoot giúp chúng ta có cái nhìn sâu hơn về cơ chế lõi của iOS, vốn được coi là tài sản bí mật và lớn nhất của Apple từ xưa tới nay”, Jonathan Levin nhận định.

 
Levin và các nhà nghiên cứu bảo mật khác tin rằng mã nguồn này là thật.

Trước khi Apple giới thiệu TouchID trên iPhone 5s, việc jailbreak thiết bị này rất dễ dàng. Tuy nhiên, sau đó tin tặc gần như không thể tìm thấy bất cứ sai sót nào trong mã nguồn iOS, khiến cho việc khai thác hệ điều hành này vô cùng khó.

Chính vì vậy, lộ mã nguồn iBoot là động thái vô cùng bất ngờ và nguy hiểm với thiết bị của Apple.

Apple coi iBoot là một phần quan trọng của iOS. Hãng này đang triển khai chương trình thưởng 200.000 USD cho bất cứ ai tìm thấy lỗ hổng trong iOS. Điều đó có nghĩa mã nguồn bị lộ sẽ mang lại cơ hội cho rất nhiều nhà nghiên cứu trên toàn cầu, và cả những hacker giỏi.

Theo Gia Nguyễn (Tri Thức Trực Tuyến)