Mã nguồn của iOS bị lộ, nguy cơ mới cho người dùng iPhone

Một đoạn mã nguồn (code) của iOS vừa bị lộ trên GitHub và chuyên gia xác nhận rằng là "hàng thật". Đây sẽ là cánh cửa cho đủ loại hacker, mọi nhà nghiên cứu bảo mật để tìm ra được điểm yếu của iOS.

Đoạn mã trên GitHub được đề tên là "iBoot", là một phần của hệ thống iOS, chịu trách nhiệm đảm bảo cho hệ điều hành này có được một lần khởi động đảm bảo an toàn. Nói một cách dễ hiểu thì đây là chương trình để người dùng tải iOS lên chiếc iPhone, là bước đầu tiên mà máy thực hiện khi bạn bật cái iPhone lên. Nó sẽ kiểm tra xem kernel – nhân này có phải là của Apple không, trước khi cho tiến hành bật máy hoạt động. Nó chính là BIOS của iPhone.

Đoạn mã trên GitHub được đề tên là "iBoot", là một phần của hệ thống iOS 9.

Đoạn code trên GitHub thuộc về hệ điều hành iOS 9, phiên bản cũ hơn so với hệ thống hiện tại của Apple, nhưng nhiều khả năng nhiều phần code bên trong vẫn còn được sử dụng trong bản iOS 11 mới nhất. Hiện đoạn code này đã bị gỡ khỏi GitHub.

Nói về việc này, Jonathan Levin - tác giả của loạt sách về những phần bên trong iOS và Mac OSX, cho hay: "Đây là lần để lộ thông tin lớn nhất trong lịch sử và chúng ẩn chứa nhiều nguy cơ". Và, "Đây là một sự kiện mang tầm vóc cực lớn".

Theo lời vị chuyên gia này, đoạn code một người dùng vừa mới chia sẻ lên GitHub chính là đoạn mã nguồn của "một thành phần tối quan trọng" trong hệ điều hành của iPhone. Đây sẽ là cánh cửa cho đủ loại hacker, mọi nhà nghiên cứu bảo mật tìm ra được điểm yếu của iOS. Trước mắt, việc jailbreak sẽ dễ dàng hơn và sau này, việc bẻ khóa một chiếc iPhone cũng sẽ không còn là trở ngại nữa.

Một nhà nghiên cứu bảo mật khác hiểu biết về iOS cũng nói rằng đây chính là đoạn code thuộc Apple.

Trước đây và cũng là truyền thống của Apple, hãng rất kín tiếng trong việc tung ra những bản code của mình ra trước công chúng, dù là vài năm gần đây, một vài phần của iOS và MacOS đã được Apple biến thành mã nguồn mở. Bởi lẽ, với một bước quan trọng như bước khởi động iBoot của iOS, họ phải giữ kín. Thế nhưng có vẻ là "cái bọc iOS lâu ngày cũng lòi ra".

Không rõ ai đã tung bí mật công nghệ này của Apple lên GitHub.

Và sau vụ việc, hiện Apple cũng không đưa ra bất cứ bình luận nào.