Vào ngày 8 tháng 2 năm 2018, một lượng lớn mã từ hệ điều hành di động mang tính biểu tượng của Apple, iOS, đã bị rò rỉ cho công chúng bởi một người đã đăng ẩn danh trên GitHub. Sự kiện này đã dẫn đến một sự hoảng sợ lớn như mã của Apple (không giống như Android) được cho là một bí mật hoàn chỉnh, có thể dẫn đến một số tác động khá khó chịu. Chúng tôi sẽ cố gắng vượt qua được tiếng ồn và phân loại liệu sự kiện này có mang bất kỳ hậu quả nghiêm trọng nào cho những người sử dụng bất kỳ thiết bị iOS nào, bao gồm cả iPhone và iPad hay không.

Chuyện gì đã xảy ra?

Vì vậy, chúng ta hãy có được rõ ràng trên con đường: Một cái gì đó trong hệ điều hành lõi của iOS đã bị rò rỉ để GitHub bởi một người không rõ, dẫn đến một số lượng vừa phải của tiếng ồn và một số lượng khá lớn của hoảng loạn.

Modus operandi của Apple thường liên quan đến việc cố gắng giữ mã cho các hệ điều hành của nó như bị khóa xuống càng tốt, đặc biệt là vì nó phụ thuộc vào sự pha trộn phần cứng và phần mềm có thể được thiết kế ngược lại nếu có ai nhìn vào nó.

Phần iOS bị rò rỉ được gọi là iBoot. Đó là một thành phần đảm bảo rằng hệ điều hành khởi động một cách an toàn, xác minh rằng hạt nhân và phần cứng có "con dấu phê duyệt" của Apple trên nó (tức là chữ ký của nó), và sau đó tải lên một phần của hệ điều hành mà bạn được chào đón bởi màn hình chủ của bạn với tất cả các biểu tượng của nó.

Để làm cho nó quen thuộc hơn, nó giống như BIOS của PC. Nó đọc phần cứng, đảm bảo tất cả các đai ốc và bu lông được đặt tại chỗ, sau đó bắt đầu truy vấn hệ điều hành và tải nó.

Không giống như các thành phần khác của iOS có mã nguồn được Apple phát hành nhân dịp, công ty đã nỗ lực hết sức để đảm bảo rằng mã iBoot không bao giờ chạm đến tay sai vì nó là một loại khóa chính mở khả năng chạy iOS trên phần cứng trong nhiều trường hợp.

Tin tặc có thể tận dụng điều này không?

Mặc dù mã của iBoot có thể được (và đã được) thiết kế ngược tại bất kỳ thời điểm nào, hầu hết các tin tặc sẽ không quan tâm đến một số mã có thể hoặc không thể bắt chước nội dung gốc của Apple.

Một hacker tốt có thể đảo ngược kỹ sư một cái gì đó rất giống với iBoot nhưng không bao giờ có thể tái sản xuất toàn bộ sản phẩm. Đối với cả hàng giả và tin tặc, việc sao chép bản gốc là quan trọng.

Tại thời điểm này, chắc chắn có nhiều người quan tâm đến việc chọc qua iBoot, tìm kiếm các lỗ hổng để khai thác. Chắc chắn, cả các nhà nghiên cứu bảo mật và tin tặc đều khó làm việc khi bạn đọc nó.

Tuy nhiên, chúng tôi phải chỉ ra rằng mã đã bị rò rỉ thuộc về iOS 9, có nghĩa là một phần tốt của nó có thể đã lỗi thời. Mặt khác, nó có thể cung cấp một số hiểu biết có giá trị về cách hoạt động của quá trình khởi động trước của Apple và cho phép người sao chép tạo nền tảng riêng chạy iOS, thúc đẩy thị trường “iPhone copycat”.

Ngoài ra còn có một thực tế là lỗ hổng tìm thấy trong iBoot iOS 9 vẫn có thể hoạt động hoàn hảo trên phần cứng chạy iOS 11. Mặc dù phần cứng iPhone thay đổi thường xuyên, mọi thứ liên quan chặt chẽ đến khởi động thường không cần thay đổi cùng với nó.

Đối với những người đang lo lắng về một sự lây nhiễm hàng loạt của các thiết bị của Apple, nó sẽ mất khá nhiều nỗ lực để thực sự làm thiệt hại bằng cách khai thác một lỗ hổng iBoot. Lý do cho điều này là Apple có nhiều lớp không bảo mật trong cả phần cứng và phần mềm của nó mà có thể làm cho một nhiễm trùng toàn diện trở nên khó khăn.

Bạn có nghĩ rằng tin tặc sẽ có thể vượt qua những két an toàn không? Bạn nghĩ ai đã làm rò rỉ này? Hãy cho chúng tôi biết những gì bạn nghĩ trong một bình luận!