Góc công nghệ: Mã nguồn iOS của Apple vô tình giúp hacker trục lợi

Phần mã nguồn này có thể giúp kẻ xấu tạo ra những ứng dụng hoặc phiên bản jailbreak mang mã độc nhắm đến người dùng iPhone.

Hồi thứ 4 tuần này (7/2/2018), một phần mã nguồn hệ điều hành iOS của Apple đã bị phát hiện trên GitHub, và dựa trên các thông tin thu được, nó được tung ra bởi một cựu thực tập sinh của Apple.


Theo tờ Motherboard, anh ta đã đánh cắp đoạn mã nguồn IOS và chia sẻ với một nhóm 5 người bạn trong cộng đồng jailbreak iOS để giúp họ vượt qua các biện pháp bảo mật của Apple. Theo lời của một trong 5 người này, thực tập sinh đó còn lấy “tất cả các phần mềm, công cụ lưu hành nội bộ” của Apple, bao gồm cả những đoạn mã nguồn khác không có trong phiên bản trên GitHub.


Bài post mã nguồn iOS bị đưa lên GitHub ghi rõ đây là tài sản của Apple.

Ban đầu thực tập sinh này chỉ định chia sẻ cho 5 người bạn của mình và không một ai khác biết về điều này, nhưng sau đó một ai đó trong nhóm lại tuồn phần mã nguồn này ra ngoài.


Một trong nhóm 5 người đầu tiên nhận được mã nguồn này nói rằng “cộng đồng Apple đầy những đứa trẻ tò mò. Tôi biết rằng một ngày nào đó nếu lũ nhóc đó có mã nguồn, tụi nó sẽ khờ đến mức đăng lên GitHub.” Nó được chia sẻ lên Discord, rồi Reddit (dù bài post trên Reddit nhanh chóng bị xóa bỏ) trước khi bị một người dùng có nick ZioShiba đưa lên GitHub vào tuần này.


Hiện tại Apple đã yêu cầu GitHub gỡ bỏ đoạn mã trên, và một nguồn tin nội bộ từ Apple nói rằng họ đã biết về vụ lộ mã nguồn này từ trước. Apple tỏ ra không quá quan tâm đến vấn đề an ninh của việc lộ mã nguồn, bởi nó đã ba năm tuổi và “sự an toàn của các sản phẩm của chúng tôi không phụ thuộc vào sự bí mật của mã nguồn.”


Trong khi đó, giới chuyên môn gọi đây là vụ lộ mã nguồn lớn nhất trong lịch sử Apple. Phần mã nguồn này là của phiên bản iBoot – phần chịu trách nhiệm đảm bảo việc khởi động hệ điều hành là hợp lệ - dành cho iOS 9. Ngay cả khi đã có tuổi, nó vẫn có thể giúp những người chuyên về vấn đề an toàn của iOS và cộng đồng jailbreak tìm ra những lỗi trong hệ sinh thái khép kín của Apple.



Apple công bố rằng người dùng bình thường không phải bận tâm về vụ lộ mã nguồn này. Tuy nhiên, các chuyên gia tin rằng phần mã nguồn này có thể giúp những hacker mang ý xấu tạo ra những bản jailbreak độc hại để tấn công người dùng iPhone.


Theo Phạm Lê/ Thegioitre.vn


Cùng xem clip hướng dẫn mẹo vặt công nghệ:

03:32 21/02/2018Công nghệ

Tin mới cập nhật

Có thể bạn quan tâm