Mã nguồn của iOS bị lộ trên GitHub, chuyên gia xác nhận là "hàng thật"

Theo lời chuyên gia nhận định, thì đoạn code một người dùng vừa mới chia sẻ lên GitHub chính là đoạn mã nguồn của một thành phần tối quan trọng trong hệ điều hành của iPhone. Đây sẽ là cánh cửa cho đủ loại hacker, mọi nhà nghiên cứu bảo mật tìm ra được điểm yếu của iOS. Trước mắt, việc jailbreak sẽ dễ dàng hơn và sau này, thì việc bẻ khóa một chiếc iPhone cũng sẽ không còn là trở ngại.

Đoạn mã trên GitHub được đề tên là "iBoot", là một phần của hệ thống iOS, chịu trách nhiệm đảm bảo cho hệ điều hành này có được một lần khởi động đảm bảo an toàn. Nói một cách dễ hiểu, thì đây là chương trình cho tải iOS lên chiếc iPhone, là bước đầu tiên máy thực hiện khi bạn bật cái iPhone lên. Nó sẽ kiểm tra xem kernel – nhân này có phải là của Apple không, trước khi tiến hành bật nó lên. Nó chính là BIOS của iPhone.

Đoạn code trên GitHub thuộc về iOS 9, phiên bản cũ hơn so với hệ thống hiện tại của Apple nhưng nhiều khả năng, nhiều phần code vẫn còn được sử dụng trong bản iOS 11 mới nhất. Hiện tại, nó đã bị gỡ khỏi GitHub.

Trước đây và cũng là truyền thống của Apple, họ vẫn rất kín tiếng trong việc tung những bản code của mình ra trước công chúng, dù là vài năm gần đây, một vài phần của iOS và MacOS đã được Apple biến thành mã nguồn mở. Với một bước quan trọng nhưng bước khởi động iBoot của iOS, họ phải giữ kín. Nhưng có vẻ là cái iOS trong bọc lâu ngày cũng lòi ra.

"Đây là lần để lộ thông tin lớn nhất trong lịch sử", Jonathan Levin, tác giả của loạt sách về những phần bên trong iOS và Mac OSX cho hay. "Đây là một sự kiện mang tầm vóc cực lớn".

Anh Levin nói rằng đoạn code này có vẻ bề ngoài giống với một đoạn code iBooot bởi lẽ nó y hệt với những gì anh tìm ra được – Levin sử dụng kỹ nghệ đảo ngược (reverse engineering) hòng lần ngược dấu cách thức xử lý hệ thống, xem bằng cách nào mà có được kết quả.

Một nhà nghiên cứu bảo mật khác hiểu biết về iOS cũng nói rằng đây chính là đoạn code thuộc Apple. Không rõ rằng ai đã tung bí mật công nghệ này của Apple lên, và hiện tại, hãng Táo Cắn Dở cũng không đưa ra bình luận nào.

Việc có được mã nguồn của iBoot sẽ là một lỗ hổng lớn, cho phép những nhà nghiên cứu bảo mật iOS có thể tìm ra những điểm yếu của hệ thống vốn được cho là cực kỳ bảo mật này, từ đó có thể thâm nhập hay jailbreak hệ thống dễ dàng hơn. Các tay hacker cũng có thể lợi dụng sự kiện này để trục lợi. Ai mà biết được là với lỗ hổng này, mất bao lâu để những lập trình viên lão luyện có thể giả lập được hệ thống iOS trên một thiết bị không phải của Apple một cách hiệu quả.

Trong những phiên bản iBooot cũ, hacker và những người chuyên jailbreak có thể lợi dụng điểm yếu để thâm nhập vào bên trong cỗ máy. Những đời iPhone sau này đã có một con chip có tên Secure Enclave Processor, tăng cường khả năng bảo mật của thiết bị lên rất nhiều.

Vụ rò rỉ thông tin này có thể đồng nghĩa với sự hồi sinh của tethered jailbreak – việc jailbreak máy bằng cách kết nối thiết bị Apple với một chiếc máy tính, jailbreak mất sau khi khởi động lại hoặc hết pin. Trước đây, cách thức tethered jailbreak này đơn giản, dễ thực hiện nhưng lại bó tay với những đời thiết bị sau này.

Càng về sau, các thiết bị Apple càng khó xâm nhập hơn và cộng đồng jailbreak gần như bị xóa sổ. Vì thế cứ mỗi khi có bất kỳ đoạn mã nào bị rò rỉ ra, cộng đồng lại hào hứng đào bới hòng tìm ra những khe hở mới.

Từ năm ngoái, một người sử dụng Reddit không tên tuổi với một tài khoản lập chưa lâu đã đăng lên đoạn mã nguồn iBoot này. Tuy nhiên, do tính chất tài khoản Reddit trên nên nó đã bị quên lãng. Với lời xác thực của hai chuyên gia nghiên cứu iOS, đoạn code này sẽ trở thành tâm điểm nghiên cứu của nhiều cộng đồng, từ những chuyên gia bảo mật, chuyên gia jailbreak tới những nhóm hacker tới từ khắp nơi trên thế giới.

Theo GenK