Mã nguồn của iOS bị lộ trên GitHub, chuyên gia xác nhận là "hàng thật"

Mã nguồn của iOS bị lộ trên GitHub, chuyên gia xác nhận là "hàng thật"
Theo: Dink Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
"Đây là lần để lộ thông tin lớn nhất trong lịch sử", Jonathan Levin, tác giả của loạt sách về những phần bên trong iOS và Mac OSX cho hay.

Theo lời chuyên gia nhận định, thì đoạn code một người dùng vừa mới chia sẻ lên GitHub chính là đoạn mã nguồn của một thành phần tối quan trọng trong hệ điều hành của iPhone. Đây sẽ là cánh cửa cho đủ loại hacker, mọi nhà nghiên cứu bảo mật tìm ra được điểm yếu của iOS. Trước mắt, việc jailbreak sẽ dễ dàng hơn và sau này, thì việc bẻ khóa một chiếc iPhone cũng sẽ không còn là trở ngại.

Đoạn mã trên GitHub được đề tên là "iBoot", là một phần của hệ thống iOS, chịu trách nhiệm đảm bảo cho hệ điều hành này có được một lần khởi động đảm bảo an toàn. Nói một cách dễ hiểu, thì đây là chương trình cho tải iOS lên chiếc iPhone, là bước đầu tiên máy thực hiện khi bạn bật cái iPhone lên. Nó sẽ kiểm tra xem kernel – nhân này có phải là của Apple không, trước khi tiến hành bật nó lên.

Đoạn code trên GitHub thuộc về iOS 9, phiên bản cũ hơn so với hệ thống hiện tại của Apple nhưng nhiều khả năng, nhiều phần code vẫn còn được sử dụng trong bản iOS 11 mới nhất. Hiện tại, nó đã bị gỡ khỏi GitHub.

Trước đây và cũng là truyền thống của Apple, họ vẫn rất kín tiếng trong việc tung những bản code của mình ra trước công chúng, dù là vài năm gần đây, một vài phần của iOS và MacOS đã được Apple biến thành mã nguồn mở. Với một bước quan trọng nhưng bước khởi động iBoot của iOS, họ phải giữ kín. Nhưng có vẻ là cái iOS trong bọc lâu ngày cũng lòi ra.

"Đây là lần để lộ thông tin lớn nhất trong lịch sử", Jonathan Levin, tác giả của loạt sách về những phần bên trong iOS và Mac OSX cho hay. "Đây là một sự kiện mang tầm vóc cực lớn".

Một phần đoạn code.

Một phần đoạn code.

Anh Levin nói rằng đoạn code này có vẻ bề ngoài giống với một đoạn code iBoot bởi lẽ nó y hệt với những gì anh tìm ra được – Levin sử dụng kỹ nghệ đảo ngược (reverse engineering) hòng lần ngược dấu cách thức xử lý hệ thống, xem bằng cách nào mà có được kết quả.

Một nhà nghiên cứu bảo mật khác hiểu biết về iOS cũng nói rằng đây chính là đoạn code thuộc Apple. Không rõ rằng ai đã tung bí mật công nghệ này của Apple lên, và hiện tại, hãng Táo Cắn Dở cũng không đưa ra bình luận nào.

Việc có được mã nguồn của iBoot sẽ là một lỗ hổng lớn, cho phép những nhà nghiên cứu bảo mật iOS có thể tìm ra những điểm yếu của hệ thống vốn được cho là cực kỳ bảo mật này, từ đó có thể thâm nhập hay jailbreak hệ thống dễ dàng hơn. Các tay hacker cũng có thể lợi dụng sự kiện này để trục lợi. Ai mà biết được là với lỗ hổng này, mất bao lâu để những lập trình viên lão luyện có thể giả lập được hệ thống iOS trên một thiết bị không phải của Apple một cách hiệu quả.

Trong những phiên bản iBoot cũ, hacker và những người chuyên jailbreak có thể lợi dụng điểm yếu để thâm nhập vào bên trong cỗ máy. Những đời iPhone sau này đã có một con chip có tên Secure Enclave Processor, tăng cường khả năng bảo mật của thiết bị lên rất nhiều.

Vụ rò rỉ thông tin này có thể đồng nghĩa với sự hồi sinh của tethered jailbreak – việc jailbreak máy bằng cách kết nối thiết bị Apple với một chiếc máy tính, jailbreak mất sau khi khởi động lại hoặc hết pin. Trước đây, cách thức tethered jailbreak này đơn giản, dễ thực hiện nhưng lại bó tay với những đời thiết bị sau này.

Càng về sau, các thiết bị Apple càng khó xâm nhập hơn và cộng đồng jailbreak gần như bị xóa sổ. Vì thế cứ mỗi khi có bất kỳ đoạn mã nào bị rò rỉ ra, cộng đồng lại hào hứng đào bới hòng tìm ra những khe hở mới.

Từ năm ngoái, một người sử dụng Reddit không tên tuổi với một tài khoản lập chưa lâu đã đăng lên đoạn mã nguồn iBoot này. Tuy nhiên, do tính chất tài khoản Reddit trên nên nó đã bị quên lãng. Với lời xác thực của hai chuyên gia nghiên cứu iOS, đoạn code này sẽ trở thành tâm điểm nghiên cứu của nhiều cộng đồng, từ những chuyên gia bảo mật, chuyên gia jailbreak tới những nhóm hacker tới từ khắp nơi trên thế giới.

Tham khảo Motherboard

Hạt giống đầu tiên nảy mầm trên Mặt trăng của Trung Quốc đã chết

tinybook tinybook 3 ngày 3 giờ
Hạt giống đầu tiên nảy mầm trên Mặt trăng của Trung Quốc đã chết
Thật đáng tiếc nhưng thử nghiệm này cũng đã kết thúc, do điều kiện khắc nghiệt trên Mặt trăng.

Bangkok sử dụng mưa nhân tạo để giải quyết ô nhiễm không khí

tinybook tinybook 3 ngày 4 giờ
Bangkok sử dụng mưa nhân tạo để giải quyết ô nhiễm không khí
Nếu bạn có ý định du lịch Thái Lan, hãy cân nhắc kỹ trước khi đặt chân tới Bangkok.

Hãy làm ra những quả cà chua cay như ớt, các nhà khoa học nói

tinybook tinybook 3 ngày 20 giờ
Hãy làm ra những quả cà chua cay như ớt, các nhà khoa học nói
Nhưng để làm gì?

Săn Deal Công Nghệ - Rinh Vàng Tài Lộc tại Lazada

tinybook tinybook 3 ngày 23 giờ
Săn Deal Công Nghệ - Rinh Vàng Tài Lộc tại Lazada
Tết Kỷ Hợi 2019 sắp đến gần cũng là tín hiệu của mùa mua sắm nhộn nhịp, đặc biệt là với các tín đồ công nghệ khi các hãng lớn và uy tín tung ra hàng loạt khuyến mãi hấp dẫn để thu hút khách hàng.

Lần đầu tiên trong lịch sử, hạt giống Trung Quốc trồng trên Mặt trăng đã nảy mầm

tinybook tinybook 4 ngày 2 giờ
Lần đầu tiên trong lịch sử, hạt giống Trung Quốc trồng trên Mặt trăng đã nảy mầm
Nếu có thể trồng lương thực trên Mặt trăng, sẽ cho phép con người xây dựng căn cứ không gian trong tương lai.

Gậy ông đập lưng ông, hệ thống reCAPTCHA của Google bị chính công cụ của Google đánh bại

tinybook tinybook 4 ngày 20 giờ
Gậy ông đập lưng ông, hệ thống reCAPTCHA của Google bị chính công cụ của Google đánh bại
Dù Google đã sửa đổi và nâng cấp các công cụ của mình, phương pháp mới của các nhà nghiên cứu vẫn đạt tỷ lệ thành công hơn 90%.

Khai trương trung tâm thương mại Gigamall – tổ hợp giải trí công nghệ hiện đại hàng đầu Việt Nam

tinybook tinybook 5 ngày 5 giờ
Khai trương trung tâm thương mại Gigamall – tổ hợp giải trí công nghệ hiện đại hàng đầu Việt Nam
Trung tâm Thương mại Gigamall, tọa lạc trên đường Phạm Văn Đồng, quận Thủ Đức, TP.HCM chính thức đi vào hoạt động từ ngày 12/1.

Được quỹ của Bill Gates tài trợ, bệ xí dùng giun để xử lý phân sẽ là tương lai vệ sinh toàn cầu

tinybook tinybook 5 ngày 5 giờ
Được quỹ của Bill Gates tài trợ, bệ xí dùng giun để xử lý phân sẽ là tương lai vệ sinh toàn cầu
Loài giun này không thể sống nếu không có phân, chúng là một công cụ hoàn hảo để lắp vào hố xí tự hoại.

Xoắn não đầu năm với 4 câu đố do nhân viên Cơ quan An ninh Quốc gia Mỹ soạn ra

tinybook tinybook 5 ngày 21 giờ
Xoắn não đầu năm với 4 câu đố do nhân viên Cơ quan An ninh Quốc gia Mỹ soạn ra
Chúc bạn thể dục não vui vẻ.

Quái thú ăn thịt người vùng Gévaudan: nỗi kinh hãi của người dân Pháp hồi thế kỷ 18

tinybook tinybook 5 ngày 21 giờ
Quái thú ăn thịt người vùng Gévaudan: nỗi kinh hãi của người dân Pháp hồi thế kỷ 18
Con quái thú hoành hành suốt 3 năm trời, hạ sát tới cả trăm người.

Đừng quên Google có dự án Soli cực kỳ tiềm năng nhé: vừa đạt thành tựu mới, sờ từ xa biết sách có bao nhiêu trang

tinybook tinybook 5 ngày 22 giờ
Đừng quên Google có dự án Soli cực kỳ tiềm năng nhé: vừa đạt thành tựu mới, sờ từ xa biết sách có bao nhiêu trang
Nhìn vào những ví dụ, ta mong chờ từng ngày đến lúc Dự án Soli thành công.

Có thể bạn không tin nhưng đây là những tác phẩm cắt giấy tỉ mỉ tới từng milimet của nghệ nhân người Nhật

tinybook tinybook 5 ngày 22 giờ
Có thể bạn không tin nhưng đây là những tác phẩm cắt giấy tỉ mỉ tới từng milimet của nghệ nhân người Nhật
Chỉ với một tờ giấy bình thường nhưng nữ nghệ nhân người Nhật này có thể xử lý tỉ mỉ đến từng milimet và thổi hồn nó trở thành những tác phẩm nghệ thuật cắt giấy xuất sắc.

Video ghi lại cảnh thỏ ăn thịt đồng loại làm bất ngờ giới khoa học

tinybook tinybook 6 ngày 4 giờ
Video ghi lại cảnh thỏ ăn thịt đồng loại làm bất ngờ giới khoa học
Đừng vội sợ hại chú thỏ cưng sống trong lồng: thỏ ăn thịt chỉ khi vào đường cùng, thức ăn cạn kiệt, chúng mới tìm tới xác thối để kiếm bữa.

Lý giải hiện tượng con người đi trên than hồng nhưng không bị bỏng

tinybook tinybook 6 ngày 5 giờ
Lý giải hiện tượng con người đi trên than hồng nhưng không bị bỏng
Chắc hẳn bạn đã từng xem những nghi lễ như đi trên lửa trên TV hoặc ngoài đời nhưng có bao giờ bạn thắc mắc, tại sao người đi trên than hồng lại không hề bị bỏng hay làm sao. Vậy nguyên lý khoa học nào giúp họ làm được điều đó?

Lấy ý tưởng từ chân máy ảnh, nhiếp ảnh gia Nhật Bản chế tạo móc treo bao súng giúp bắn nhanh như Lucky Luke

tinybook tinybook 1 tuần 2 giờ
Lấy ý tưởng từ chân máy ảnh, nhiếp ảnh gia Nhật Bản chế tạo móc treo bao súng giúp bắn nhanh như Lucky Luke
Nhờ thiết bị này, xạ thủ sẽ có thể lấy súng ra khỏi bao nhanh hết mức có thể và đôi khi chỉ một phần nghìn giây cũng đã tạo ra sự khác biệt giữa các đối thủ.

Lý do đặc biệt khiến Mỹ không dùng hệ đo lường bằng mét như các nước khác

tinybook tinybook 1 tuần 22 giờ
Lý do đặc biệt khiến Mỹ không dùng hệ đo lường bằng mét như các nước khác
Cùng vài quốc gia ít ỏi trên thế giới, hiện giờ Hoa Kỹ vẫn sử dụng các đơn vì đo lường như feet, inch, pound thay vì km, m, kg, tại sao vậy?

Không cần đến Sing hay Nhật, giờ đây Việt Nam đã có khu giải trí công nghệ tương tác cực chất

tinybook tinybook 1 tuần 1 ngày
Không cần đến Sing hay Nhật, giờ đây Việt Nam đã có khu giải trí công nghệ tương tác cực chất
Mọi thứ đều trở thành hiện thực với người dân Sài Gòn khi tổ hợp giải trí công nghệ tương tác JP World đã chính thức ra mắt tại TTTM Gigamall.

Dưa chuột thì rẻ còn dưa chuột biển thì đắt như điên, có lý do cả đấy

tinybook tinybook 1 tuần 1 ngày
Dưa chuột thì rẻ còn dưa chuột biển thì đắt như điên, có lý do cả đấy
Dưa chuột thường giỏi lắm 70.000 đồng/kg, còn dưa chuột biển (hải sâm) lên tới 70 triệu đồng/kg.

[CES 2019] Với hệ thống IBM Q System One mạnh 20 qubit, IBM là hãng đầu tiên thương mại hóa máy tính lượng tử

tinybook tinybook 1 tuần 1 ngày
[CES 2019] Với hệ thống IBM Q System One mạnh 20 qubit, IBM là hãng đầu tiên thương mại hóa máy tính lượng tử
Tương lai của con người sẽ được gắn liền với từ "lượng tử", với một trong những người tiên phong là IBM.

Internet xôn xao về người phụ nữ Hà Giang bị đỉa kí sinh trong họng suốt 3 tháng

tinybook tinybook 3 ngày 4 giờ
Internet xôn xao về người phụ nữ Hà Giang bị đỉa kí sinh trong họng suốt 3 tháng
Các bác sĩ đã loại bỏ con đỉa kí sinh 3 tháng trong họng của người phụ nữ 63 tuổi ở tỉnh Hà Giang.

Đừng xem trang Instagram mê hoặc thị giác này kẻo lại thích thú quá quên hết thời gian!

tinybook tinybook 3 ngày 5 giờ
Đừng xem trang Instagram mê hoặc thị giác này kẻo lại thích thú quá quên hết thời gian!
Không thiếu những video gây lú trên Internet, nhưng để tập trung được nhiều thứ thú vị như trang Instagram này thì hơi hiếm.

Nhân viên Apple Store nhận được gói hàng tưởng là iPhone, nhưng hóa ra lại là nửa cân ma túy đá

tinybook tinybook 3 ngày 7 giờ
Nhân viên Apple Store nhận được gói hàng tưởng là iPhone, nhưng hóa ra lại là nửa cân ma túy đá
Một tai nạn hy hữu đã xảy ra.

Netflix tăng giá tất cả các gói thuê bao

tinybook tinybook 3 ngày 19 giờ
Netflix tăng giá tất cả các gói thuê bao
Các gói cước mới có giá 9 USD, 13 USD và 16 USD.

TikTok đe dọa WeChat bằng ứng dụng nhắn tin mới

tinybook tinybook 4 ngày 2 giờ
TikTok đe dọa WeChat bằng ứng dụng nhắn tin mới
TikTok có hơn 500 triệu người dùng hàng tháng, trong khi WeChat đang có 1,1 tỷ người dùng.

Ứng dụng YouTube di động có thêm tính năng vuốt để chuyển video

tinybook tinybook 4 ngày 3 giờ
Ứng dụng YouTube di động có thêm tính năng vuốt để chuyển video
Tính năng mới hứa hẹn sẽ làm thay đổi hoàn toàn cách bạn xem video trên ứng dụng YouTube.

Từ chuyện "Hộp Cao sao vàng 2.000 đồng bán trên Amazon 7 USD, chiếc nón lá rao bán giá gấp 10 lần", DN Việt sẽ hưởng lợi lớn khi Amazon chính thức vào Việt Nam?

tinybook tinybook 4 ngày 5 giờ
Từ chuyện "Hộp Cao sao vàng 2.000 đồng bán trên Amazon 7 USD, chiếc nón lá rao bán giá gấp 10 lần", DN Việt sẽ hưởng lợi lớn khi Amazon chính thức vào Việt Nam?
Từ chuyện "Hộp Cao sao vàng 2.000 đồng bán trên Amazon 7 USD, chiếc nón lá rao bán giá gấp 10 lần", DN Việt sẽ hưởng lợi lớn khi Amazon chính thức vào Việt Nam?

Phát hiện phần mềm mã độc “có tâm”, chỉ tấn công người giàu

tinybook tinybook 4 ngày 8 giờ
Phát hiện phần mềm mã độc “có tâm”, chỉ tấn công người giàu
Phần mềm mã độc này không sử dụng phương pháp thông thường, thay vào đó là chọn lọc và tối đa hóa thiệt hại.

Ghen tức trước cơn sốt 5G, ngành công nghiệp cáp nhanh tay đăng ký thương hiệu...10G cho to

tinybook tinybook 4 ngày 20 giờ
Ghen tức trước cơn sốt 5G, ngành công nghiệp cáp nhanh tay đăng ký thương hiệu...10G cho to
Tuy nhiên, 10G ở đây lại không phải là "thế hệ 10" đâu.

Trung Quốc có thể copy tất cả mọi thứ, nhưng sao họ vẫn chưa copy và đánh bại được Tesla?

tinybook tinybook 4 ngày 21 giờ
Trung Quốc có thể copy tất cả mọi thứ, nhưng sao họ vẫn chưa copy và đánh bại được Tesla?
Họ có công nghệ, có nhân lực, thậm chí có cả bằng sáng chế của Tesla luôn. Điều gì đã ngăn họ lại?

Trợ lý ảo Alexa của Amazon "ngắt lời" con người trên sân khấu CES 2019, phải chăng AI đã có suy nghĩ riêng?

tinybook tinybook 5 ngày 5 giờ
Trợ lý ảo Alexa của Amazon "ngắt lời" con người trên sân khấu CES 2019, phải chăng AI đã có suy nghĩ riêng?
Nghe có vẻ hơi sợ nhưng quả thực sợ thật bởi đây là khoảnh khắc hiếm thấy và không phải trợ lý ảo nào giống như Alexa cũng có thể tham gia trò chuyện, thậm chí ngắt lời của con người.
tinybook Công Nghệ Thông Tin








Chat