Làm thế nào một hacker có được phiên bản iOS 14 hoàn chỉnh, trước ngày ra mắt chính thức tận 8 tháng?

Kể từ lâu, những chiếc iPhone “dev-fused” này chính là chìa khóa vàng của các nhà nghiên cứu bảo mật cũng như các hacker.

Theo MotherBoard, nhiều nhà nghiên cứu bảo mật và hacker đã có thể tiếp cận được với phiên bản đầu tiên của iOS 14, từ tháng 2 đầu năm nay. Điều đó có nghĩa là iOS 14 bị tiết lộ trước ngày ra mắt chính thức tận 8 tháng, do Apple thường ra mắt phiên bản iOS mới vào tháng 9 cùng với sự kiện ra mắt iPhone.

Đôi khi một vài thông tin rò rỉ, ảnh chụp screenshot và mô tả tính năng của phiên bản iOS mới sẽ bị tiết lộ trước ngày ra mắt khoảng vài tuần cho đến một tháng. Nhưng lần này là cả một phiên bản iOS 14 hoàn chỉnh, được lưu hành rộng rãi trong cộng đồng hacker trước ngày ra mắt nhiều tháng.

Làm thế nào một hacker có được phiên bản iOS 14 hoàn chỉnh, trước ngày ra mắt chính thức tận 8 tháng? - Ảnh 1.

Vậy làm thế nào mà hacker lại có được phiên bản iOS 14 này?

Theo các nguồn tin của MotherBoard, tất cả những thông tin rò rỉ xung quanh hệ điều hành iOS 14 thời gian gần đây đều có chung một nguồn gốc. Đó là từ một chiếc iPhone 11, được cài phiên bản iOS 14 tháng 12 năm 2019, mà được cho là do các nhà phát triển của Apple sử dụng.

Một hacker đã mua được chiếc iPhone 11 này từ một nhà phân phối tại Trung Quốc với giá hàng nghìn USD. Sau đó đã trích xuất bản build nội bộ của iOS 14 và chia sẻ cho cộng đồng jailbreaking và hacking iPhone.

Có hẳn một cộng đồng những người chuyên mua bán những đoạn code hoặc thông tin phần cứng, bị lấy trộm hoặc rò rỉ ra ngoài từ Apple. Họ cung cấp những thông tin này cho các nhà bảo mật và hacker để phát hiện các lỗ hổng bảo mật hoặc tìm cách bẻ khóa hệ điều hành mới, trước khi Apple ra mắt.

Làm thế nào một hacker có được phiên bản iOS 14 hoàn chỉnh, trước ngày ra mắt chính thức tận 8 tháng? - Ảnh 2.

Một phiên bản hệ điều hành iOS 14 bị rò rỉ và chia sẻ rộng rãi trong các cộng đồng hacker, jailbreaking và bảo mật.

Phiên bản iOS chính thức có thể sẽ khác với các phiên bản bị rò rỉ này, tuy nhiên các đoạn code hệ thống sẽ không thay đổi. Cho phép các nhà bảo mật và hacker có nhiều thời gian hơn để nghiên cứu, tìm ra các lỗ hổng bảo mật, cũng như phương pháp bẻ khóa mới. Vì sau khi Apple ra mắt phiên bản chính thức, có thể những lỗ hổng này sẽ bị vá lại một cách nhanh chóng.

Những đoạn code, thông tin phần cứng và tài liệu rò rỉ của Apple thường được rao bán trên Twitter với hashtag #AppleInternals. Những người bán và mua các thông tin này thường sẽ dùng nick giả, không để lộ danh tính. Nhưng họ cũng phải chứng minh được rằng những thông tin mình có được là đáng tin cậy.

Những thông đến hệ điều hành iOS 14 cũng được đăng tải trên Twitter. Một chuyên gia bảo mật nói với MotherBoard rằng, đây là lần đầu tiên một phiên bản iOS bị tiết lộ nhiều tháng trước khi ra mắt chính thức, và được chia sẻ rộng rãi trong các cộng đồng hacker và jailbreaking.

Hậu quả của nó là các hacker có thể sớm tìm ra những lỗ hổng bảo mật của phiên bản iOS 14, để tận dụng nó ngay khi Apple ra mắt chính thức và có hàng triệu người cập nhật. Cộng đồng jailbreaking cũng có thể sớm tìm được công cụ bẻ khóa những chiếc iPhone mới, ngay khi chúng vừa được ra mắt.

Thị trường “chợ xám” tại Trung Quốc

Nguồn gốc của chiếc iPhone 11 cài đặt phiên bản iOS 14 đầu tiên xuất phát từ một thị trường tại Trung Quốc có tên là “chợ xám”. MotherBoard đã thực hiện một phóng sự điều tra vào năm ngoái về thị trường này.

Đây là nơi mà những kẻ ăn cắp bán những nguyên mẫu sản phẩm đầu tiên, hay những sản phẩm thử nghiệm được tuồn ra từ các nhà máy sản xuất tại Trung Quốc, để bán chúng cho các hacker hay các chuyên gia bảo mật.

Và tất nhiên, tại đây cũng có cả những chiếc iPhone “dev-fused”. Đó là những chiếc iPhone rất đặc biệt, vốn không được sử dụng cho mục đích thương mại, mà là để phục vụ cho các kỹ sư của Apple. Chúng đã bị bẻ khóa trước, có nhiều tính năng bảo mật bị vô hiệu hóa, cho phép các nhà phát triển làm việc dễ dàng hơn so với những chiếc iPhone có thể mua tại Apple Store.

Làm thế nào một hacker có được phiên bản iOS 14 hoàn chỉnh, trước ngày ra mắt chính thức tận 8 tháng? - Ảnh 3.

Những chiếc iPhone “dev-fused”.

Kể từ lâu, những chiếc iPhone “dev-fused” này chính là chìa khóa vàng của các nhà nghiên cứu bảo mật cũng như các hacker. Nếu được sử dụng vào mục đích tốt, một chuyên gia bảo mật có thể tìm thấy lỗ hổng nghiêm trọng và báo cho Apple biết để khắc phục và nhận phần thưởng (mà Apple có thể đề nghị lên tới 6 con số). Nhưng nếu sử dụng vào mục đích xấu, một hacker có thể tìm thấy được lỗ hổng bảo mật và lợi dụng nó để tấn công vào những người đang sử dụng iPhone.

Một trong những lý do khiến iPhone rất khó bị hack chính là Apple đã làm cho việc giải mã hệ thống Secure Enclave Processor ( xử lý mã hóa dữ liệu cho iPhone) là không thể. Trên lý thuyết, cách thức hoạt động của hệ điều hành iOS đã được Apple mã hóa và không có cách nào trích xuất hoặc đảo ngược từ một chiếc iPhone thông thường. Tuy nhiên từ một chiếc iPhone “dev-fused” thì điều đó lại hoàn toàn có thể.

Theo tiết lộ trong giới hacker, công ty chuyển bẻ khóa những chiếc iPhone có tiếng nhất thế giới là Cellebrite, cũng đã phải bỏ tiền mua những chiếc iPhone “dev-fused” này thì mới có thể tạo ra các công cụ bẻ khóa iPhone của mình.

Xâm nhập vào thế giới màu xám này, MotherBoard tìm đến một trong những tay buôn iPhone “dev-fused” khá có tiếng, với tên tài khoản trên Twitter là Apple Internal Store. Tay buôn này cho biết những khách hàng lớn thường là các công ty bảo mật, và họ không quan tâm đến giá cả.

Một chiếc iPhone 8 Plus “dev-fused” có thể được bán với giá 5.000 USD. Trong khi một chiếc iPhone XR được bán với giá lên đến 20.000 USD. Các mẫu iPhone cũ hơn có giá rẻ hơn, ví dụ như một chiếc iPhone 6 có giá khoảng 1.300 USD. Giá tiền cũng còn phụ thuộc vào các mức độ bảo mật khác nhau mà người dùng có thể truy cập vào chiếc iPhone đó.

Nguồn gốc của những chiếc iPhone này là từ Trung Quốc, bị đánh cắp từ những nhà máy sản xuất iPhone và các văn phòng nghiên cứu phát triển. Tuy nhiên, những kẻ đánh cắp và tuồn các thiết bị này ra không hề biết giá trị thật sự của chúng, cũng như việc các hacker có thể làm được những gì từ việc khai thác lỗ hổng của các thiết bị này.

Apple cũng luôn nỗ lực để ngăn chặn tình trạng này xảy ra, thậm chí còn có cả một đội chuyên viên điều tra. Nhưng kết quả là những chiếc iPhone vẫn bị đánh cắp và bán ra ngoài trên thị trường. Và đây cũng là lần đầu tiên một phiên bản hệ điều hành iOS mới nhất bị tiết lộ sớm như vậy. Liệu sẽ có hậu quả nghiêm trọng nào xảy ra khi Apple chính thức ra mắt iOS 14 hay không, chúng ta hãy cùng chờ xem.