Một nhân viên cấp thấp của Apple đã khiến bộ mã nguồn nhạy cảm nhất của iPhone rò rỉ như thế nào?

Một nhân viên cấp thấp của Apple đã khiến bộ mã nguồn nhạy cảm nhất của iPhone rò rỉ như thế nào?
Theo: KON Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
Đây là câu chuyện về một nhóm bạn đã làm mất kiểm soát và đã rò rỉ mã nguồn iBoot. Câu chuyện đằng sau vụ rò rỉ đáng xấu hổ nhất của Apple.

Vào ngày 7 tháng 2, một người vô danh đã đăng tải mã nguồn độc quyền của một thành phần cơ bản và thiết yếu của hệ điều hành iPhone.

Một người dùng mang tên "ZioShiba" đã đăng tải mã nguồn của iBoot lên GitHub. Mã nguồn này là một phần của hệ điều hành iOS chịu trách nhiệm đảm bảo khởi động hệ điều hành an toàn.

Jonathan Levin, một nhà nghiên cứu iPhone, gọi đó là vụ "rò rỉ lớn nhất" trong lịch sử của iPhone. Mã iBoot được viết cho hệ điều hành iOS 9. Cho đến nay, mã này đã có tuổi đời 2 năm. Nhưng ngay cả trong bối cảnh hiện nay, mã nguồn này vẫn có thể giúp các nhà nghiên cứu bảo mật của iOS và cộng đồng jailbreak tìm ra lỗi và các lổ hổng mới trong một phần quan trọng của hệ sinh thái iPhone.

Sự rò rỉ mà nguồn iBoot không đem lại rủi ro an ninh cho đa phần người dùng iPhone, theo Apple đã chia sẻ trong một thông báo.

Nhưng vụ việc này đã xảy ra như thế nào?

Một nhân viên cấp thấp của Apple đã lấy code từ Apple khi đang làm việc tại trụ sở Cupertino của công ty vào năm 2016, theo thông tin từ hai người đầu tiên nhận được code từ nhân viên . Motherboard đã chứng thực các tài khoản kèm theo tin nhắn vả ảnh chụp màn hình từ thời điểm code bị rò rỉ, và cũng đã xác nhận với một nguồn tin trong cuộc.

Theo những nguồn tin này, người lấy cắp mã không hề có thù hằn gì với Apple. Tuy nhiên, khi đang làm việc tại Apple, những người bạn của nhân viên này đã xúi giục anh này rò rỉ code nội bộ của Apple. Những người bạn này ở trong cộng đồng jailbreak và muốn mã nguồn để nghiên cứu bảo mật.

Vì thế, nhân viên này đã lấy mã nguồn iBoot, kèm theo một số code khác mà vẫn chưa bị rò rỉ rộng rãi, và chia sẻ mã này trong một nhóm bạn gồm 5 người.

Một người bạn của nhân viên chia sẻ: "Anh ấy đã lấy đi mọi thứ, bao gồm đủ mọi loại công cụ nội bộ của Apple." Motherboard cũng đã thấy ảnh chụp màn hình của mã nguồn bổ sung và các tên tập tin mà chưa xuất hiện trong bản rò rỉ của GitHub, với thông tin thời gian vào đúng khoảng thời gian mà mà nguồn lần đầu tiên bị rò rỉ.

Theo hai người trong nhóm đó, họ không hề có ý định để lộ code ra khỏi nhóm. Tuy nhiên, sau đó, code đã bị chia sẻ rộng rãi, và nhóm bạn kia đã mất kiểm soát mã nguồn này.

"Tôi đã rất lo lắng về việc nó bị rò rỉ ngay lập tức bởi một người trong số chúng tôi," một người trong nhóm bạn đã chia sẻ. "Sở hữu mã nguồn iBoot mà không làm việc cho Apple,... điều đó chưa có tiền lệ."

"Cá nhân tôi không bao giờ muốn code đó bị lộ. Không phải là do tôi tham lam, mà vì sợ dính lứu tới pháp luật," họ chia sẻ. "Cộng đồng nội bộ của Apple thực sự đầy những người tính cách trẻ con và bọn thiếu niên hiếu kỳ. Tôi biết là nếu một ngày mà bọn trẻ ranh đó có được mã nguồn, chúng sẽ ngờ nghệch đến mức đăng lên cả GitHub."

Theo nguồn tin, nếu code bị phân tán quá nhiều, nó có thể giúp những bọn có mục đích xấu tạo ra những lỗ hổng hoặc những bản jailbreak độc hại để tấn công người dùng iPhone.

"Nó có thể được dùng như một vũ khí," họ nói. "Sự tự do thông tin có thể đem lại một điều gì đó, và nhiều người cho rằng vụ rò rỉ này có thể là một điều gì tốt. Nhưng thông tin không còn là miễn phí khi nó có thể vi phạm, gây ảnh hưởng đến an ninh cá nhân."

"Chúng tôi đã cố hết sức có thể để đảm bảo rằng nếu có bị rò rỉ, thì lúc đó mã nguồn này cũng đã cũ rồi," họ nói thêm.

Sau một năm kể từ khi mã bị đánh cắp và lưu thông trong nhóm bạn, một người trong nhóm đã đưa nó cho "một người mà lẽ ra không nên có nó," một trong những nguồn tin cho hay.

Vào lúc đó, mọi chuyện dường như trở nên rối rắm hơn. Không ai biết rõ chính xác người mà đã rò rỉ code ra khỏi nhóm bạn thân thiết này. Và không ai biết rõ chính xác điều gì đã xảy ra tiếp theo. Nhưng mọi người đều đồng ý rằng khi họ mất kiểm soát code, nó cứ tiếp tục lan truyền ra ngày càng xa hơn. Motherboard xác nhận thông tin rằng mã nguồn đã bắt đầu lan truyền rộng rãi hơn vào năm 2017 trong giới jailbreak và các cộng đồng nghiên cứu iPhone.

Vào mùa thu năm 2017, nhiều người không liên quan đến nhóm bạn đã bắt đầu chia sẻ ảnh chụp màn hình của mã nguồn trong một nhóm Discord gồm những jailbreakers.

"Khi tôi biết về nhóm Discord đó, tôi đã đốt tất cả các bản sao của iBoot mà tôi có," họ chia sẻ. "Tôi không cần nó nữa, và nếu vụ việc này trở nên công khai, tôi không muốn là một phần trong đó. Nếu nó bị rò rỉ thì cứ để nó phát tán, nhưng nó không đến từ tôi."

Mọi việc trở nên quá muộn khi một tài khoản Reddit với tên gọi "apple_internals" đã đăng một đường link dẫn đến một kho lưu trữ chứa mã nguồn iBoot trên diễn đàn r/jailbreak.

Bài đăng Reddit

Bài đăng Reddit

Dẫu vậy, bài đăng không được nhiều người biết đến, do nó đã bị lập tức gỡ bỏ bởi bot điều hành reddit. Tuy nhiên vào thứ tư tuần trước, nó lại bị đăng lên GitHub.

Các nguồn tin cho biết, họ tin rằng một người nào đó hoàn toàn không liên quan tới nhóm rò rỉ ban đầu đã đăng tải nó lên GitHub. "Cái mà bị rò rỉ hôm qua thậm chí còn không phải là bản rò rỉ đầy đủ. Nó không phải là bản ban đầu, nó chỉ là một bản sao," một trong số họ cho hay.

Vào lúc đó, bài đăng đã lan truyền khắp internet, bắt đầu từ trong cộng đồng jailbreak, và sau đó là lan ra cộng đồng nghiên cứu bảo mật iOS. Chỉ trong vài giờ, hàng loạt các tài khoản Twitter bắt đầu bàn luận sôi nổi về nó, và rồi giới báo chí công nghệ cũng bắt đầu đưa tin về vụ việc.

"Về cơ bản, bảo mật của các sản phẩm của chúng tôi không phụ thuộc vào sự bí mật của mã nguồn. Có nhiều lớp bảo vệ phần cứng và phần mềm được tích hợp trong các sản phẩm của chúng tôi," công ty đã thông báo trong một tuyên bố qua email.

Vào hôm thứ tư, một nhân viên Apple đã cho biết, họ biết về vụ rò rỉ từ trước khi mã nguồn được đăng trên GitHub, nhưng họ không nói rõ về thời điểm mà Apple biết là code đã bị đánh cắp.

"Những chuyện như thế này lẽ ra không được phép bị lộ ra khỏi nhóm chúng tôi, và vụ việc xảy ra quả là một tai hoạ," một người trong nhóm cho hay. "Vụ việc đã trở thành một mớ rối rắm, nhưng quả thực những ý định ban đầu là không hề độc hại."

Tham khảo Motherboard

Nghiên cứu: Uống bia, rượu dù ít hay nhiều vẫn có tác hại rất xấu đến sức khỏe

tinybook tinybook 3 tuần 1 giờ
Nghiên cứu: Uống bia, rượu dù ít hay nhiều vẫn có tác hại rất xấu đến sức khỏe
Nghiên cứu cho thấy chỉ riêng năm 2016 đã có xấp xỉ 3 triệu cái chết liên quan đến đồ uống có cồn. Ngoài ra, 12% tổng số nam giới tử vong trong độ tuổi từ 15 đến 49 có "dính lứu" đến bia rượu.

Đây là luật sư cứng nhất 2018: chi 14 tỷ mua xe tăng về đặt cạnh nhà ngắm chơi, bị dọa kiện bắt dời đi cũng không sợ

tinybook tinybook 3 tuần 13 giờ
Đây là luật sư cứng nhất 2018: chi 14 tỷ mua xe tăng về đặt cạnh nhà ngắm chơi, bị dọa kiện bắt dời đi cũng không sợ
Các phóng viên đã hỏi phản ứng của những người hàng xóm để xem liệu có bao nhiêu người cảm thấy phiền hà vì một chiếc xe tăng xuất hiện trên đường phố. Tuy vậy, tất cả những người được hỏi đều hài lòng và thích thú chụp ảnh cùng chiếc xe tăng.

Nhỏ giọt nước sạch nhất thế giới lên bề mặt hợp chất sạch nhất thế giới để xem nó có bị bẩn hay không

tinybook tinybook 3 tuần 14 giờ
Nhỏ giọt nước sạch nhất thế giới lên bề mặt hợp chất sạch nhất thế giới để xem nó có bị bẩn hay không
Và kết quả làm bất ngờ giới khoa học.

Tìm thấy xác ngựa non tuổi đời 40.000 năm vẫn còn gần như nguyên vẹn tại Siberia

tinybook tinybook 3 tuần 21 giờ
Tìm thấy xác ngựa non tuổi đời 40.000 năm vẫn còn gần như nguyên vẹn tại Siberia
Con ngựa con chỉ mới 2 - 3 tháng tuổi khi nó qua đời, chiều cao của nó là 98 cm tính từ chân đến vai. Bờm, đuôi và móng guốc ngựa có màu nâu đậm và đều còn nguyên. Thậm chí, các cơ quan nội tạng của nó cũng được bảo quản dưới lớp đất đóng băng vĩnh cửu.

Phố Wall phát hiện rất nhiều lỗi nghiêm trọng trên Tesla Model 3

tinybook tinybook 3 tuần 1 ngày
Phố Wall phát hiện rất nhiều lỗi nghiêm trọng trên Tesla Model 3
Các nhà phân tích của UBS đánh giá chất lượng của chiếc Tesla Model 3 "không xứng đáng với một chiếc ô tô giá 49.000 USD".

Không chỉ sản xuất súng, tập đoàn Kalashnikov còn làm cả xe máy điện quân sự "đẹp mê ly": đi 1 km chỉ tốn 172 đồng tiền điện

tinybook tinybook 3 tuần 1 ngày
Không chỉ sản xuất súng, tập đoàn Kalashnikov còn làm cả xe máy điện quân sự "đẹp mê ly": đi 1 km chỉ tốn 172 đồng tiền điện
Thử tính vui: 1 km đường chạy bằng xe máy điện SM-1 (không tính khấu hao xe) sẽ có giá 172 VND – quá rẻ so với xe máy chạy xăng thông thường chứ chưa nói tới các thiết bị quân sự - vốn nổi tiếng về khoản "ngốn nhiên liệu".

Tìm hiểu số phận của mẫu xe tăng Pháp siêu uy lực trong thế chiến 2 từng khiến xe tăng Đức phải khiếp sợ

tinybook tinybook 3 tuần 2 ngày
Tìm hiểu số phận của mẫu xe tăng Pháp siêu uy lực trong thế chiến 2 từng khiến xe tăng Đức phải khiếp sợ
Ở thời điểm những năm 1940 thì pháo 47 mm SA 35 và súng máy 7,5 mm MAC mle 1931 của xe tăng Pháp là những loại hỏa khí đầy uy lực có thể bắn xuyên xe tăng Đức từ khoảng cách 1000 yard (khoảng 915 m).

Sự thật đằng sau những bài viết khẳng định "ánh sáng xanh gây mù lòa"

tinybook tinybook 3 tuần 3 ngày
Sự thật đằng sau những bài viết khẳng định "ánh sáng xanh gây mù lòa"
Đeo kính lên để nhìn thẳng vào vấn đề mà nhìn nhận, ta mới thấy rõ chân tướng sự việc.

Chú mèo con tội nghiệp đã được giải cứu tại Thành phố kỹ thuật số của Samsung như thế nào

tinybook tinybook 3 tuần 3 ngày
Chú mèo con tội nghiệp đã được giải cứu tại Thành phố kỹ thuật số của Samsung như thế nào
Tất cả bắt đầu bằng một mảnh giấy ghi chú được đính lên bức tường gần Samsung Digital City. Mảnh giấy viết có một chú mèo con ở gần đó đang bị bệnh và cần ai đó đến giúp đỡ.

Lịch sử dài của "Đó không phải là lỗi, đó là tính năng": chính con người cũng vậy, đừng đổ tại các lập trình viên

tinybook tinybook 3 tuần 3 ngày
Lịch sử dài của "Đó không phải là lỗi, đó là tính năng": chính con người cũng vậy, đừng đổ tại các lập trình viên
"It's not a bug, it's a feature".

Xuất hiện loại kính chống say xe cực chất, đeo 10 phút là dùng smartphone trên ô tô vô tư luôn

tinybook tinybook 3 tuần 3 ngày
Xuất hiện loại kính chống say xe cực chất, đeo 10 phút là dùng smartphone trên ô tô vô tư luôn
Chiếc kính này sẽ là vị cứu tinh cho các "thánh say xe" và mang lại một kì du lịch trọn vẹn, an toàn nhất.

Giải ngố HDR, HDR10+ trên TV là gì và tại sao bạn nên quan tâm đến nó

tinybook tinybook 3 tuần 3 ngày
Giải ngố HDR, HDR10+ trên TV là gì và tại sao bạn nên quan tâm đến nó
Một lưu ý quan trọng khi bạn đi sắm cho gia đình một chiếc TV mới, nhận thấy mác "Có HDR" và thắc mắc chúng là gì.

Robot sát thủ Nga giống như thoát ra từ một bộ phim khoa học giả tưởng

tinybook tinybook 3 tuần 3 ngày
Robot sát thủ Nga giống như thoát ra từ một bộ phim khoa học giả tưởng
Kalashnikov – nhà sản xuất súng AK-47 – đã cho ra mắt một robot khổng lồ tại sự kiện Diễn đàn Kỹ thuật Quân sự Quốc tế 2018 ở ngoại ô Moscow.

Bạn biết không: Dân Châu Âu thẳng tay vứt bỏ 50 triệu tấn rau củ quả mỗi năm chỉ vì trông chúng xấu mã

tinybook tinybook 3 tuần 4 ngày
Bạn biết không: Dân Châu Âu thẳng tay vứt bỏ 50 triệu tấn rau củ quả mỗi năm chỉ vì trông chúng xấu mã
Có tới 50 tiệu tấn rau củ quả bị lãng phí chỉ riêng tại Châu Âu chỉ vì hình thức xấu xí. Trong khi đó, 1/10 dân số thế giới vẫn đang thiếu đói. Sự tương phản này quả thực khiến chúng ta phải suy nghĩ lại về cách sử dụng tài nguyên.

Phát hiện ra băng trên Mặt Trăng, thêm yếu tố vững chắc mới để xây dựng căn cứ tại nhà của Chị Hằng

tinybook tinybook 3 tuần 4 ngày
Phát hiện ra băng trên Mặt Trăng, thêm yếu tố vững chắc mới để xây dựng căn cứ tại nhà của Chị Hằng
Phân tích dữ liệu thu về từ 10 năm trước, ta tìm ra yếu tố mới trên Mặt Trăng.

Các nhà khoa học tại MIT chế tạo thành công máy bẻ mì spaghetti làm đôi

tinybook tinybook 3 tuần 5 ngày
Các nhà khoa học tại MIT chế tạo thành công máy bẻ mì spaghetti làm đôi
Ta có thể ứng dụng kết quả nghiên cứu vào rất nhiều thứ, có điều chưa tìm ra được thứ gì cụ thể thôi.

Cô gái mất suất thực tập tại NASA vì dám bảo một ông là "im mồm", ai ngờ ông ấy là sếp NASA

tinybook tinybook 3 tuần 6 ngày
Cô gái mất suất thực tập tại NASA vì dám bảo một ông là "im mồm", ai ngờ ông ấy là sếp NASA
Dù Homer Hickham đã có những lời lẽ nhẹ nhàng và giúp cô gái có lại suất thực tập, chưa rõ mọi chuyện ra sao.

Bạn có nhận ra con đường VinGroup đang đi cũng chính là con đường của Samsung ngày nào

tinybook tinybook 3 tuần 6 ngày
Bạn có nhận ra con đường VinGroup đang đi cũng chính là con đường của Samsung ngày nào
Một khởi đầu khiêm tốn trong lĩnh vực thực phẩm, và một giấc mơ vô cùng lớn, trong một lĩnh vực sẽ thay đổi tương lai loài người.

Thông điệp ngầm của VinGroup: smartphone Vsmart sẽ chỉ là một dấu chấm nhỏ cho khát vọng tương lai

tinybook tinybook 4 tuần 2 giờ
Thông điệp ngầm của VinGroup: smartphone Vsmart sẽ chỉ là một dấu chấm nhỏ cho khát vọng tương lai
Chỉ bằng một chiếc smartphone thôi, VinGroup sẽ có thể thu hút được toàn bộ sự chú ý của người hâm mộ công nghệ trong nước. Nhưng tham vọng của tập đoàn số 1 Việt Nam không dừng tại đây.

Tìm hiểu về công nghệ Ray Tracing trên RTX 20x series - bước đột phá cho khả năng dựng hình chân thực nhất từ trước đến nay

tinybook tinybook 4 tuần 15 giờ
Tìm hiểu về công nghệ Ray Tracing trên RTX 20x series - bước đột phá cho khả năng dựng hình chân thực nhất từ trước đến nay
Cho dù đã được sử dụng từ lâu trong ngành công nghiệp, nhưng nhờ NVIDIA, đây là lần đầu tiên công nghệ này có thể hiện diện trên các desktop dành cho người dùng phổ thông.

Giảm thời gian chế tạo từ cả nghìn năm xuống còn 72 ngày, magnesite đã trở thành ứng cử viên số 1 trong việc giảm thiểu CO2 trong bầu không khí

tinybook tinybook 4 tuần 15 giờ
Giảm thời gian chế tạo từ cả nghìn năm xuống còn 72 ngày, magnesite đã trở thành ứng cử viên số 1 trong việc giảm thiểu CO2 trong bầu không khí
Các nhà khoa học mới tìm ra được cách tăng tốc độ tổng hợp magnesite, từ cả trăm năm xuống còn 72 ngày.

Cận cảnh robot chiến đấu tự hành "Made in Việt Nam": không sợ thời tiết khắc nghiệt, tự động sử dụng vũ khí tiêu diệt mục tiêu

tinybook tinybook 4 tuần 16 giờ
Cận cảnh robot chiến đấu tự hành "Made in Việt Nam": không sợ thời tiết khắc nghiệt, tự động sử dụng vũ khí tiêu diệt mục tiêu
Robot có các module quan sát quang học giúp tăng khả năng quan sát và truyền dữ liệu bảo mật về trung tâm chỉ huy, đồng thời có thể tự động sử dụng vũ khí tiêu diệt mục tiêu khi được lệnh từ trung tâm.

"Tự sát" bằng cách ăn chính mình - bí ẩn kinh dị ở loài rắn đã có lời giải

tinybook tinybook 4 tuần 1 ngày
"Tự sát" bằng cách ăn chính mình - bí ẩn kinh dị ở loài rắn đã có lời giải
Không ít người cảm thấy cực choáng váng trước hình ảnh loài rắn - "sát thủ máu lạnh" này lại tự ăn chính cơ thể mình.

Câu chuyện kì bí về con tàu ma Octavius: thuyền trưởng chết cóng trên ghế ngồi, tay vẫn còn cầm bút viết

tinybook tinybook 4 tuần 1 ngày
Câu chuyện kì bí về con tàu ma Octavius: thuyền trưởng chết cóng trên ghế ngồi, tay vẫn còn cầm bút viết
Không rõ rằng nó vẫn còn lênh đênh trên biển, hay đã chìm vào lòng đại dương bao la?

Ở Nhật Bản có hẳn một quán cà phê không nhân viên phục vụ và nằm sâu trong rừng

tinybook tinybook 1 tháng 3 giờ
Ở Nhật Bản có hẳn một quán cà phê không nhân viên phục vụ và nằm sâu trong rừng
Quán cà phê đặc biệt này ẩn sâu trong một khu rừng trên đảo Okinawa, Nhật Bản và đặc biệt không hề có ai phục vụ mà chính các du khách sẽ phải tự phục vụ mình.

Kẻ trộm ngân hàng đầu tiên trong lịch sử nước Mỹ bị bắt vì lý do mà bạn có nằm mơ cũng không nghĩ được

tinybook tinybook 1 tháng 3 giờ
Kẻ trộm ngân hàng đầu tiên trong lịch sử nước Mỹ bị bắt vì lý do mà bạn có nằm mơ cũng không nghĩ được
Băng trộm gồm 2 tên đã có một kế hoạch lấy tiền hoàn hảo, có điều kế hoạch tiêu tiền thì hơi thiếu thông minh.

Giả thuyết rợn tóc gáy của vụ phun trào núi lửa Toba suýt chút nữa khiến nhân loại bị diệt vong

tinybook tinybook 1 tháng 4 giờ
Giả thuyết rợn tóc gáy của vụ phun trào núi lửa Toba suýt chút nữa khiến nhân loại bị diệt vong
Giả thuyết gây tranh cãi, thu hút rất nhiều ý kiến trái chiều về giai đoạn con người suýt thì tuyệt diệt.

Kỳ lạ ngành công nghiệp dược phẩm tại Haiti: Ai cũng có thể trở thành dược sỹ và đi bán thuốc ngoài chợ

tinybook tinybook 1 tháng 8 giờ
Kỳ lạ ngành công nghiệp dược phẩm tại Haiti: Ai cũng có thể trở thành dược sỹ và đi bán thuốc ngoài chợ
Ở Haiti, thuốc chữa bệnh được giao dịch dễ dàng giống như việc mua một mớ rau hoặc cân thịt ngoài chợ. Ngoài ra, người bán thuốc không phải ngồi một chỗ chờ người bệnh tới mà phải chủ động đi tìm bệnh nhân để bán thuốc.

Nghe có vẻ ngược đời, nhưng đây là tầm quan trọng của việc lãng phí thời gian

tinybook tinybook 1 tháng 9 giờ
Nghe có vẻ ngược đời, nhưng đây là tầm quan trọng của việc lãng phí thời gian
Ta đang không lãng phí thời gian đúng cách, ta đang bị tội lỗi của "không làm việc" kéo lại.

Toàn bộ nhân vật trong bộ truyện Dragon Ball đều gói gọn trong bức chân dung "bé" Son Goku, bạn nhìn ra được bao nhiêu người xuất hiện?

tinybook tinybook 1 tháng 10 giờ
Toàn bộ nhân vật trong bộ truyện Dragon Ball đều gói gọn trong bức chân dung "bé" Son Goku, bạn nhìn ra được bao nhiêu người xuất hiện?
Tuổi thơ của vài thế hệ trẻ nằm trọn trong một tác phẩm nghệ thuật.
tinybook Công Nghệ Thông Tin








Chat