PC & Console >>
Công nghệ >>
Mã nguồn của iOS bị lộ trên GitHub, chuyên gia xác nhận là "hàng thật"
- Apple sẽ tập trung vào tính ổn định và hiệu năng trong phiên bản iOS 12, thay vì bổ sung những tính năng mới
- Apple công bố 65% người dùng đã lên iOS 11
- Bản iOS mới sẽ cho phép tắt tính năng làm chậm iPhone
- Đường link này sẽ khiến Messages trên iOS và macOS treo cứng, toàn hệ thống respring ngay lập tức
- Trong năm 2018 người dùng iOS có thể chi 100 triệu USD/1 ngày cho các ứng dụng trên App Store
- Đừng vội cập nhật iOS 11.2.2 vá lỗi Spectre cho iPhone 6 vì có thể bị giảm tới hơn 50% hiệu năng
Theo lời chuyên gia nhận định, thì đoạn code một người dùng vừa mới chia sẻ lên GitHub chính là đoạn mã nguồn của một thành phần tối quan trọng trong hệ điều hành của iPhone. Đây sẽ là cánh cửa cho đủ loại hacker, mọi nhà nghiên cứu bảo mật tìm ra được điểm yếu của iOS. Trước mắt, việc jailbreak sẽ dễ dàng hơn và sau này, thì việc bẻ khóa một chiếc iPhone cũng sẽ không còn là trở ngại.
Đoạn mã trên GitHub được đề tên là "iBoot", là một phần của hệ thống iOS, chịu trách nhiệm đảm bảo cho hệ điều hành này có được một lần khởi động đảm bảo an toàn. Nói một cách dễ hiểu, thì đây là chương trình cho tải iOS lên chiếc iPhone, là bước đầu tiên máy thực hiện khi bạn bật cái iPhone lên. Nó sẽ kiểm tra xem kernel – nhân này có phải là của Apple không, trước khi tiến hành bật nó lên. Nó chính là BIOS của iPhone.
Đoạn code trên GitHub thuộc về iOS 9, phiên bản cũ hơn so với hệ thống hiện tại của Apple nhưng nhiều khả năng, nhiều phần code vẫn còn được sử dụng trong bản iOS 11 mới nhất. Hiện tại, nó đã bị gỡ khỏi GitHub.
Trước đây và cũng là truyền thống của Apple, họ vẫn rất kín tiếng trong việc tung những bản code của mình ra trước công chúng, dù là vài năm gần đây, một vài phần của iOS và MacOS đã được Apple biến thành mã nguồn mở. Với một bước quan trọng nhưng bước khởi động iBoot của iOS, họ phải giữ kín. Nhưng có vẻ là cái iOS trong bọc lâu ngày cũng lòi ra.
"Đây là lần để lộ thông tin lớn nhất trong lịch sử", Jonathan Levin, tác giả của loạt sách về những phần bên trong iOS và Mac OSX cho hay. "Đây là một sự kiện mang tầm vóc cực lớn".
Anh Levin nói rằng đoạn code này có vẻ bề ngoài giống với một đoạn code iBooot bởi lẽ nó y hệt với những gì anh tìm ra được – Levin sử dụng kỹ nghệ đảo ngược (reverse engineering) hòng lần ngược dấu cách thức xử lý hệ thống, xem bằng cách nào mà có được kết quả.
Một nhà nghiên cứu bảo mật khác hiểu biết về iOS cũng nói rằng đây chính là đoạn code thuộc Apple. Không rõ rằng ai đã tung bí mật công nghệ này của Apple lên, và hiện tại, hãng Táo Cắn Dở cũng không đưa ra bình luận nào.
Việc có được mã nguồn của iBoot sẽ là một lỗ hổng lớn, cho phép những nhà nghiên cứu bảo mật iOS có thể tìm ra những điểm yếu của hệ thống vốn được cho là cực kỳ bảo mật này, từ đó có thể thâm nhập hay jailbreak hệ thống dễ dàng hơn. Các tay hacker cũng có thể lợi dụng sự kiện này để trục lợi. Ai mà biết được là với lỗ hổng này, mất bao lâu để những lập trình viên lão luyện có thể giả lập được hệ thống iOS trên một thiết bị không phải của Apple một cách hiệu quả.
Trong những phiên bản iBooot cũ, hacker và những người chuyên jailbreak có thể lợi dụng điểm yếu để thâm nhập vào bên trong cỗ máy. Những đời iPhone sau này đã có một con chip có tên Secure Enclave Processor, tăng cường khả năng bảo mật của thiết bị lên rất nhiều.
Vụ rò rỉ thông tin này có thể đồng nghĩa với sự hồi sinh của tethered jailbreak – việc jailbreak máy bằng cách kết nối thiết bị Apple với một chiếc máy tính, jailbreak mất sau khi khởi động lại hoặc hết pin. Trước đây, cách thức tethered jailbreak này đơn giản, dễ thực hiện nhưng lại bó tay với những đời thiết bị sau này.
Càng về sau, các thiết bị Apple càng khó xâm nhập hơn và cộng đồng jailbreak gần như bị xóa sổ. Vì thế cứ mỗi khi có bất kỳ đoạn mã nào bị rò rỉ ra, cộng đồng lại hào hứng đào bới hòng tìm ra những khe hở mới.
Từ năm ngoái, một người sử dụng Reddit không tên tuổi với một tài khoản lập chưa lâu đã đăng lên đoạn mã nguồn iBoot này. Tuy nhiên, do tính chất tài khoản Reddit trên nên nó đã bị quên lãng. Với lời xác thực của hai chuyên gia nghiên cứu iOS, đoạn code này sẽ trở thành tâm điểm nghiên cứu của nhiều cộng đồng, từ những chuyên gia bảo mật, chuyên gia jailbreak tới những nhóm hacker tới từ khắp nơi trên thế giới.
Theo GenK
YouTube ngày càng có quá nhiều quảng cáo gây khó chịu, cư dân mạng xôn xao chỉ nhau cách "lách luật"
Giải đấu PUBG lớn nhất hành tinh sẽ được tổ chức đan xen LAN và online
Gold Game Việt Nam bị thu hồi toàn bộ giấy phép G1, G2, G3, G4
PUBG: DXG đem theo nón lá 'lấy may' tới PGI.S 2021
PUBG: DXG và LongK nói gì sau khi bị cựu quản lý CES hành hung
Chung kết Thế giới PUBG Mobile được tổ chức tại Dubai không mở cửa đón khán giả
GeT_RiGhT chán CS:GO chuyển sang VALORANT
-
8 tính năng độc đáo ẩn giấu trên iOS 11
-
5 tính năng trên iOS 11 mà Apple đã "lấy cảm hứng" từ Android và các đối thủ
-
Người dùng iPhone khóc ròng vì bản nâng cấp iOS 11.0.3
-
Thông qua App Store, các nhà phát triển ứng dụng tại Trung Quốc đã thu về gần 17 tỉ USD
-
Bản iOS mới sẽ cho phép tắt tính năng làm chậm iPhone
-
Có điên không khi nói rằng iOS 12 Beta dùng thích hơn cả iOS 11 chính thức?