Theo MotherBoard, bắt đầu từ đầu tháng 2 năm nay, nhiều nhà nghiên cứu bảo mật và hacker đã có thể tiếp cận với phiên bản đầu tiên của iOS 14. Apple có thể sẽ ra mắt phiên bản iOS mới vào tháng 9 tới. Điều này có nghĩa là iOS 14 bị tiết lộ trước ngày ra mắt chính thức tận 8 tháng và được lưu hành rộng rãi trong cộng đồng hacker.
Phiên bản iOS 14 bị rò rỉ là phiên bản iOS 14 tháng 12 năm 2019 được cài đặt trên một chiếc iPhone 11 được cho là do các nhà phát triển của Apple sử dụng.
Đôi khi, trước ngày ra mắt phiên bản iOS vài tuần, một vài thông tin sẽ được tiết lộ nhưng với trường hợp của iOS 14 thì là lần đầu tiên.
Phiên bản iOS 14 bị rò rỉ như thế nào?
Theo các nguồn tin của MotherBoard, chiếc iPhone đó do một nhà phân phối tại Trung Quốc đã bán cho một hacker với giá hàng nghìn USD. Hacker này sau đó đã trích xuất bản build nội bộ của iOS 14 và chia sẻ lên cộng đồng jailbreaking và hacking iPhone, nơi chuyên mua bán những đoạn code hoặc thông tin phần cứng bị rò rỉ của Apple.
Phiên bản rò rỉ này và phiên bản iOS chính thức có thể sẽ khác nhưng các đoạn code hệ thống sẽ không thay đổi.
Những thông tin rò rỉ của Apple thường được rao bán với hashtag #AppleInternals trên Twitter. Người bán sẽ phải chứng minh được những thông tin của mình là đáng tin cậy. Tất nhiên, cả người mua và người bán sẽ không để lộ danh tính thật.
Các nhà bảo mật và hacker tìm mua thông tin rò rỉ này để tìm ra các lỗ hổng bảo mật hoặc bẻ khóa hệ điều hành mới sớm nhất, trước khi Apple ra mắt. Vì khi phiên bản chính thức được phát hành, những lỗ hổng đó có thể sẽ được vá lại ngay lập tức.
Thị trường “chợ xám” tại Trung Quốc
Nguồn gốc ban đầu của chiếc iPhone 11 cài đặt phiên bản iOS 14 xuất phát từ một thị trường tại Trung Quốc có tên là “chợ xám”, nơi chuyên mua bán những nguyên mẫu sản phẩm đầu tiên, hay những sản phẩm thử nghiệm được tuồn ra từ các nhà máy sản xuất tại Trung Quốc. Trong đó có cả những chiếc iPhone “dev-fused” có nhiều tính năng bảo mật bị vô hiệu hóa được sử dụng để phục vụ cho các kỹ sư, không được sử dụng cho mục đích thương mại.
Những chiếc iPhone “dev-fused” này là chìa khóa giúp các nhà nghiên cứu bảo mật cũng như các hacker tìm thấy lỗ hổng. Nếu được sử dụng vào mục đích tốt, các chuyên gia bảo mật sẽ thông báo lỗi tìm thấy cho Apple và nhận phần thưởng. Nếu được sử dụng vào mục đích xấu, các hacker có thể lợi dụng lỗ hổng tìm thấy để tấn công người dùng iPhone.
Từ một chiếc iPhone “dev-fused”, hacker có thể giải mã hệ thống Secure Enclave Processor (xử lý mã hóa dữ liệu cho iPhone), điều không thể thực hiện trên một chiếc iPhone thông thường.
Theo tiết lộ trong giới hacker, những chiếc iPhone “dev-fused” thường có giá rất cao và được mua bởi các công ty chuyên bẻ khóa iPhone. Mức độ bảo mật mà người dùng có thể truy cập vào chiếc iPhone đó sẽ quyết định giá bán của nó và tất nhiên các mẫu iPhone cũ hơn có giá rẻ hơn. Một chiếc iPhone XR “dev-fused” có thể được bán với giá lên đến 20.000USD, còn iPhone 8 Plus có giá 5.000USD.
Những chiếc iPhone “dev-fused” được bán tại “chợ xám” là hàng bị đánh cắp từ những nhà máy sản xuất iPhone và các văn phòng nghiên cứu phát triển tại Trung Quốc.
Apple có cả một đội chuyên bảo vệ bí mật của iPhone mới để không bị công nhân sản xuất tuồn ra ngoài nhưng có vẻ chưa đạt hiệu quả cao.