Mã bí mật từ iPhone bất ngờ rò rỉ giúp tin tặc tấn công thiết bị iOS

Theo TNO

09/02/2018 10:08:24

Một thành viên đã bất ngờ chia sẻ mã nguồn cho một phần chính trong phần mềm cốt lõi của iPhone được gọi là iBoot - mã chạy trên iPhone, giúp tin tặc có thể khai thác được một số lỗ hổng trong iOS.

Theo BGR, đánh giá của nhà nghiên cứu an ninh Jonathan Levin với Motherboard cho biết, chưa rõ hậu quả ra sao nhưng việc rò rỉ mã nguồn iBoot mới đây được xem là lỗ hổng lớn nhất trong lịch sử của "nhà tào".

Levin, người đã viết một loạt cuốn sách về iOS và macOS, nói rằng iBoot là thành phần mà Apple đã và đang nắm giữ dựa trên mã hóa 64 bit, nhưng giờ đây nó đã được mở rộng ra dưới dạng mã nguồn, cho phép các nhà nghiên cứu bảo mật và hacker có thể tìm kiếm lỗ hổng trong hệ điều hành di động iOS của Apple.

Bất kỳ lỗ hổng nào của iBoot đều có thể dẫn tới hành vi jailbreak mới và thậm chí cả cách để giải mã iPhone. Nó cũng có thể cho phép tin tặc giả lập iOS trên các nền tảng không phải của Apple.

Motherboard giải thích rằng lỗ hổng trong các phiên bản trước của iBoot đã cho phép hacker tấn công các mô hình iPhone cũ hơn bằng cách phá vỡ khóa bảo vệ màn hình. Tuy nhiên điều này không còn khả thi đối với các thiết bị iPhone đời mới hiện nay.

Điều thú vị là vấn đề rò rỉ đã được đăng trên Reddit lần đầu tiên cách đây một năm, nhưng đến thời điểm hiện tại mới được nhiều người chú ý đến. Dẫu vậy, có nhiều người đã nhận thấy và làm việc để phát hiện lỗ hổng iOS trong nhiều tháng.

Ngoài ra, Apple chắc chắn đã thực hiện một số cải tiến cho mã iBoot kể từ iOS 9, do đó không rõ hậu quả có thể xảy ra với sự rò rỉ này sẽ ra sao.