Mã nguồn iOS bị lộ, iPhone có thể thành mồi ngon cho hacker

Mới đây một đoạn mã nguồn của nền tảng di động iOS của Apple vừa bị rò rỉ và được đăng tải lên trang web chuyên chia sẻ mã nguồn GitHub. Đây là đoạn mã nguồn của tiến trình có tên gọi “iBoot” trên nền tảng iOS, là tiến trình khởi động hệ thống khi người dùng mở iPhone để đảm bảo nền tảng đang chạy là của Apple.

Mặc dù Apple đã lập tức yêu cầu GitHub xóa bỏ đoạn mã nguồn này và GitHub thực hiện theo, tuy nhiên trước đó đoạn mã đã nhanh chóng được nhiều người khác lấy về và chia sẻ rộng rãi trên Internet. Việc xóa bỏ triệt để đoạn mã nguồn này trên Internet đã trở nên bất khả thi với Apple.

Việc đoạn mã của một tiến trình quan trọng trên nền tảng iOS bị rò rỉ khiến giới công nghệ lo ngại tin tặc có thể phát hiện những lỗ hổng bảo mật trên nền tảng iOS dễ dàng hơn, tuy nhiên bên cạnh đó việc “bẻ khóa” iPhone cũng trở nên đơn giản hơn, mặc dù Apple đang nỗ lực ngăn chặn việc người dùng bẻ khóa iPhone vì lý do bảo mật.

Theo các chuyên gia bảo mật và công nghệ thì đây là vụ rò rỉ thông tin lớn nhất trong lịch sử của Apple.

Việc rò rỉ mã nguồn iOS sẽ mang lại cơ hội vàng cho giới tin tặc và jailbreak tấn công vào hệ điều hành di động được cho là an toàn nhất thế giới này.

Trước khi Apple giới thiệu TouchID cho iPhone 5s, iOS rất dễ bị jailbreak. Tuy nhiên, sau đó quá trình jailbreak gặp nhiều khó khăn, tin tặc gần như không thể tìm thấy sai sót nào trong hệ điều hành này.

Chính vì vậy, mã nguồn iOS (còn gọi là iBoot) lộ ra ngoài sẽ giúp giới tin tặc và jailbreak tìm hiểu sâu hơn cơ chế hoạt động của hệ điều hành để từ đó tìm ra cách khắc chế và xâm nhập vào trong.

Apple sau đó đã lên tiếng xác nhận việc một đoạn mã nguồn của nền tảng iOS bị rò rỉ, tuy nhiên hãng cũng đã trấn an người dùng rằng đây là đoạn mã nguồn cũ của nền tảng iOS 9.0, đã từng được sử dụng từ cách đây 3 năm, và cho biết những người dùng nâng cấp iOS lên các phiên bản mới hơn sẽ không có trở ngại về bảo mật.

“Một đoạn mã nguồn cũ từ 3 năm đã bị rò rỉ, nhưng cách thiết kế bảo mật trên các sản phẩm của chúng tôi không phụ thuộc vào mã nguồn của chúng tôi”, Apple cho biết trong thông báo đưa ra. “Có rất nhiều lớp phần cứng và phần mềm bảo vệ được tính hợp vào trong sản phẩm của chúng tôi, và chúng tôi luôn khuyến khích khách hàng cập nhật lên phiên bản phần mềm mới nhất để được hưởng lợi từ sự bảo vệ mới nhất”.

Dù Apple đã lên tiếng trấn an người dùng nhưng nhiều chuyên gia bảo mật vẫn nghi ngờ điều này và cho rằng đoạn mã nguồn này vẫn có thể được áp dụng cho các nền tảng iOS 10 hay 11 và có thể bị hacker khai thác.

Apple coi iBoot là một phần quan trọng của iOS. Hãng này đang triển khai chương trình thưởng 200.000 USD cho bất cứ ai tìm thấy lỗ hổng trong iOS. Điều đó có nghĩa mã nguồn bị lộ sẽ mang lại cơ hội cho rất nhiều nhà nghiên cứu trên toàn cầu, và cả những hacker giỏi.

“Mã nguồn hệ điều hành của một công ty giống như vương miệng của nhà vua, luôn được bảo vệ rất kỹ càng”, Giáo sư Alan Woodward, nhà nghiên cứu bảo mật của trường Đại học Surrey (Anh) cho biết. “Các nhà nghiên cứu bảo mật và tin tặc sẽ nghiên cứu mã nguồn để tìm hiểu xem liệu có bất kỳ sai sót nào trong đó để có thể khai thác hay không. Apple nên lo lắng, bởi vì nếu người nào đó đang nắm giữ đoạn mã nguồn để phát tán, rất có thể họ sẽ còn nắm giữ nhiều thứ khác. Rất có thể nó được phát tán từ nội bộ của công ty”.

Hiện Apple đang tiến hành điều tra để tìm hiểu xem đoạn mã bị phát tán có bắt nguồn từ đâu và có liên quan đến các nhân viên của hãng hay không.

Tuệ Tâm (t/h)