Mã nguồn iOS của Apple bị lộ bởi 1 nhân viên cấp thấp

Mã nguồn iOS của Apple bị lộ bởi 1 nhân viên cấp thấp vì người này chia sẽ mã nguồn iOS cho cộng đồng jailbreak

Việc lộ mã nguồn “iBoot” một thành phần quan trọng trong iOS 9 đang được cộng đồng người sử dụng táo khuyết và đặc biệt là các hacker rất quan tâm.

Sau khi bị lộ mã nguồn, Apple khẳng định đoạn code iBoot bị rò rỉ chỉ dùng cho iOS 9, người dùng cập nhật máy lên các bản mới hơn thì sẽ an toàn. Ngoài ra, Apple đảm bảo độ bảo mật của hệ điều hành không phụ thuộc vào độ bí mật của các đoạn mã nguồn mà họ viết ra. Tuy vậy, vẫn có khả năng người nào đó đọc mã nguồn và phát hiện được lỗ hổng bảo mật để khai thác, và khả năng cao là một phần của iBoot vẫn đang được sử dụng cho iOS 11.

Vậy tại sao một công ty lớn và có độ bảo mật cực cao như Apple lại có thể để lộ mã nguồn của iOS, mà lại là một trong những phần quan trọng nhất để khởi động máy?

Theo nguồn tin của trang Motherboard cho hay mọi chuyện xuất phát từ một nhân viên cấp thấp của Apple, người này đã lấy mã nguồn của iOS từ năm 2016 để chia sẻ với những người bạn trong cộng đồng jailbreak. Người này không ghét Apple và cũng không có ý đồ gì xấu, nhưng bị bạn bè xúi giục để giúp đỡ việc jailbreak thiết bị iOS và đã chia sẻ nó cho 5 người. Ngoài mã nguồn iBoot, người này còn lấy và chia sẻ thêm một số đoạn mã khác nhưng chúng vẫn chưa bị đăng tải công khải.

“Anh ta tải về tất cả, từ những công cụ nội bộ của Apple và những thứ tương tự”, người bạn của anh chàng intern đó kể lại với Motherboard. Trang Motherboard thậm chí còn được chứng kiến ảnh chụp màn hình các đoạn mã nguồn khác chưa bị đăng lên GitHub và đã xuất hiện từ lâu. Một trong những người có liên quan nói thêm rằng bản bị đăng tải “không phải là bản gốc, nó là bản copy”.

Nhóm 5 người được chia sẻ đầu tiên không có ý định phát tán code vì họ biết rõ những rắc rối pháp lý, nhưng bằng cách nào đó nó đã lọt ra ngoài, có lẽ ai đó trong nhóm đã đưa mã nguồn cho một người “đáng ra không nên sở hữu nó”. Trước khi lên GitHub, đoạn mã cũng đã được đăng lên trang Discord để thảo luận nhưng vì lý do nào đó mà không nhiều người để ý tới bài post do nó đã bị bot tự động xóa.

 

Apple Employee Leaked code iOS

“Cộng đồng Apple đầy những đứa trẻ tò mò. Tôi biết một ngày nào đó nếu có đứa nào ngu ngốc, chúng sẽ đăng cái này lên GitHub”. Các đoạn code bắt đầu được chuyền tay nhau rộng rãi hơn trong năm 2017 và tới tuần này thị bị lộ ra cộng đồng. Nhiều người trong chính cộng đồng jailbreak đã cố gắng ngăn không cho đoạn code này bị phát tán nhưng rõ ràng họ không thể dừng việc chia sẻ của người khác lại.

Nguồn: Motherboard

Leave a Reply

Your email address will not be published. Required fields are marked *