More

    Mã nguồn iBoot cho iPhone của Apple bị rò rỉ trên kho lưu trữ mã nguồn Github

    Mã nguồn cho một thành phần cốt lõi của hệ điều hành iPhone đã bị tiết lộ trên kho lưu trữ mã nguồn GitHub, có thể cho phép hacker và các nhà nghiên cứu khám phá những lỗ hổng zero-day chưa được biết đến để phát triển mã độc và jailbreak. Hiện Apple đã gửi yêu cầu cho GitHub yêu cầu gỡ bỏ mã vì lý do bản quyền.

    Mã nguồn dành cho iBoot – thành phần quan trọng trong hệ điều hành iOS chịu trách nhiệm kiểm tra an ninh và đảm bảo rằng phiên bản iOS được tải về là đáng tin cậy.

    Nói cách khác, iBoot giống như BIOS của iPhone, có chức năng đảm bảo lõi và các tệp hệ thống được khởi động mỗi khi bạn bật iPhone đều được Apple ký đầy đủ và không bị thay đổi.

    Mã nguồn iBoot đã được chia sẻ trực tuyến từ cách đây vài tháng trên Reddit, nhưng đến nay mới “lộ diện” trên GitHub (hiện đã bị gỡ bỏ). Một số chuyên gia đã xác nhận tính chính thống của mã nguồn bị rò rỉ này.

    Tuy nhiên, tại thời điểm này vẫn chưa rõ mã nguồn iBoot đó có hoàn toàn xác thực hay không, ai là người đứng đằng sau vụ rò rỉ nghiêm trọng này và cách mà hắn có được mã nguồn này.

    Mã iBoot bị rò rỉ có vẻ là của một phiên bản iOS 9, có nghĩa là mã không hoàn toàn liên quan đến hệ điều hành iOS 11.2.5 mới nhất, nhưng một số thành phần từ iOS 9 vẫn có thể sẽ được Apple sử dụng trong iOS 11.

    “Đây là mã nguồn cho 9.x Mặc dù bạn không thể biên dịch nó bạn có thể nghiên cứu và tìm ra lỗ hổng như là một nhà nghiên cứu an ninh. Nó cũng chứa mã nguồn bootrom dành cho một số thiết bị cụ thể…”, một chuyên gia an ninh cho biết trên Twitter.

    Mã nguồn bị rò rỉ được đánh giá là “vụ rò rỉ lớn nhất trong lịch sử” bởi Jonathan Levin, tác giả của một số cuốn sách về iOS và macOS. Ông cho hay mã bị rò rỉ dường như là mã iBoot vì nó khớp với mã mà ông đã tự thiết kế.

    Apple đã mở nguồn một số thành phần của macOS và iOS trong những năm gần đây, nhưng mã iBoot lại được giữ cẩn thận.

    Apple coi iBoot như là một thành phần của hệ thống an ninh iOS và phân loại các lỗ hổng trên các thành phần khởi động an toàn thuộc top đầu với 200.000 đô la tiền thưởng cho mỗi lỗ hổng được báo cáo.

    Do đó, mã iBoot bị rò rỉ có thể gây ra nguy cơ an ninh nghiêm trọng, cho phép các hacker và các nhà nghiên cứu an ninh đào sâu để tìm kiếm các lỗ hổng chưa được tiết lộ và viết các mã độc như rootkit hay bootkit.

    Ngoài ra, jailbreaker có thể lợi dụng mã nguồn iBoot để jailbreak iOS và đưa ra bản jailbreak cho iOS 11.2 và các phiên bản mới hơn.

    Cần lưu ý rằng iPhone đời mới hơn và các thiết bị iOS khác đi kèm với Secure Enclave có khả năng bảo vệ khỏi một số vấn đề tiềm ẩn cùng với mã nguồn iBoot bị rò rỉ. Vì vậy, tôi thực sự nghi việc mã bị rò rỉ sẽ có ích.

    Theo The Hacker News, Motherboard​

    Bài Viết Mới

    Lý do Galaxy Tab S7/S7+ là tablet đáng mua nhất phân khúc

    Galaxy Tab S7/ S7+ là những sản phẩm đáng mua nhất trong thế giới máy tỉnh bảng Android ở thời điểm hiện tại.

    Cách khắc phục các lỗi thường gặp trên iPhone

    Không có gì đáng thất vọng hơn một chiếc iPhone hoạt động không ổn định như bạn mong đợi. Các ứng dụng...

    Samsung giới thiệu Galaxy S20 FE tại Việt Nam giá 16 triệu đồng

    Samsung vừa âm thầm giới thiệu mẫu Galaxy S20 FE tại thị trường Việt Nam với nhiều tuỳ chọn màu sắc và màn hình tần số quét 120Hz cùng mức giá 15.990.000VNĐ.

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Related Stories

    Stay on op - Ge the daily news in your inbox