Một người dùng đã chia sẻ lên GitHub một đoạn mã nguồn được đề tên là "iBoot", một thành phần tối quan trọng trong hệ điều hành của iPhone, chịu trách nhiệm đảm bảo cho hệ điều hành này có được một lần khởi động đảm bảo an toàn. Và theo lời chuyên gia nhận định thì đoạn mã này là “hàng thật”.
Nói một cách dễ hiểu, "iBoot" này chính là chương trình để tải iOS lên chiếc iPhone, là bước đầu tiên máy thực hiện khi bạn bật cái iPhone lên. Chương tình này sẽ kiểm tra xem kernel, nhân này có phải là của Apple không, trước khi tiến hành bật thiết bị lên. Đây chính là BIOS của iPhone.
Đoạn code bị lộ trên GitHub thuộc về iOS 9, một phiên bản cũ hơn so với hệ thống Apple đang sử dụng nhưng nhiều khả năng, nhiều phần code vẫn còn được sử dụng trong bản iOS 11 mới nhất. Hiện tại, đoạn mã này đã bị gỡ khỏi GitHub.
Jonathan Levin, tác giả của loạt sách về những phần bên trong iOS và Mac OSX cho rằng "Đây là lần để lộ thông tin lớn nhất trong lịch sử". Theo Levin, đoạn code này có vẻ bề ngoài giống với một đoạn code iBooot.
Một nhà nghiên cứu bảo mật khác hiểu biết về iOS cũng nói rằng đây chính là đoạn code thuộc Apple.
Một đoạn code bị lộ.
Với đoạn mã nguồn này, các hacker, mọi nhà nghiên cứu bảo mật có thể tìm ra được điểm yếu của iOS, hệ thống vốn được cho là cực kỳ bảo mật. Trước mắt, lỗ hổng lớn này sẽ giúp cho việc jailbreak dễ dàng hơn. Và đây cũng là chìa khóa giúp việc bẻ khóa một chiếc iPhone không còn quá khó khăn như hiện tại.
Vụ rò rỉ thông tin này có thể đồng nghĩa với sự hồi sinh của tethered jailbreak. Trước đây, việc tethered jailbreak thực hiện khá dễ dàng nhưng đối với những thiết bị đời sau thì ngày càng trở nên khó khăn hơn. Chính vì vậy, cộng đồng jailbreak gần như bị xóa sổ và mỗi khi có bất kỳ đoạn mã nào bị rò rỉ ra, họ lại hào hứng đào bới hòng tìm ra những khe hở mới.
Đoạn mã nguồn iBoot này được một người sử dụng Reddit không tên tuổi với một tài khoản lập chưa lâu đăng lên từ năm ngoái nhưng nó đã bị quên lãng. Nhưng với lời xác thực của hai chuyên gia nghiên cứu iOS, những chuyên gia bảo mật, chuyên gia jailbreak tới những nhóm hacker chắc chắn sẽ không bỏ qua cơ hội để nghiên cứu và tận dụng nó.
Hiện tại, Apple chưa đưa ra bất kỳ bình luận nào.
Xem thêm:
- Xuất hiện lỗ hổng cho phép tin tặc vượt qua cơ chế bảo mật vân tay của máy tính Lenovo
- Adobe Flash Player lại dính lỗ hổng zero-day nghiêm trọng
- Anh chàng này đã độ thành công chiếc iPhone dung lượng 512GB đầu tiên trên thế giới và "troll" nhân viên Apple Store
- Bút cảm ứng có thể viết trên mọi bề mặt, kể cả không khí của Apple có gì đặc biệt?