Vào ngày 8 tháng 2 năm 2018, một lượng lớn mã từ hệ điều hành di động mang tính biểu tượng của Apple, iOS, đã bị rò rỉ ra công chúng bởi một người đăng nó ẩn danh trên GitHub. Sự kiện này đã dẫn đến một sự hoảng loạn lớn vì mã của Apple (không giống như Android) được cho là hoàn toàn bí mật, điều này có thể dẫn đến một số hệ lụy khá khó chịu. Chúng tôi sẽ cố gắng vượt qua ồn ào và phân loại xem liệu sự kiện này có gây ra bất kỳ hậu quả đáng kể nào đối với những người sử dụng bất kỳ thiết bị iOS nào, bao gồm cả iPhone và iPad hay không.
Chuyện gì đã xảy ra?
Vì vậy, chúng ta hãy tìm hiểu rõ ràng:Một thứ gì đó trong hệ điều hành cốt lõi của iOS đã bị rò rỉ lên GitHub bởi một người không xác định, dẫn đến một lượng tiếng ồn vừa phải và một lượng lớn sự hoảng loạn.
Phương thức hoạt động của Apple thường liên quan đến việc cố gắng giữ mã cho các hệ điều hành của mình càng khóa càng tốt, đặc biệt là vì nó phụ thuộc vào sự kết hợp giữa phần cứng và phần mềm có thể được thiết kế ngược lại nếu ai đó đủ kỹ lưỡng để nhìn vào nó.
Phần iOS bị rò rỉ được gọi là iBoot. Đó là một thành phần đảm bảo rằng hệ điều hành đang khởi động an toàn, xác minh rằng hạt nhân và phần cứng có "con dấu phê duyệt" của Apple trên đó (tức là chữ ký của nó), sau đó tải lên phần của hệ điều hành nơi bạn được chào đón màn hình chính của bạn với tất cả các biểu tượng.
Để làm cho điều này trở nên quen thuộc hơn, nó giống như BIOS của PC. Nó đọc phần cứng, đảm bảo tất cả các đai ốc và bu lông ở đúng vị trí, sau đó bắt đầu truy vấn hệ điều hành và tải nó.
Không giống như các thành phần khác của iOS có mã nguồn được Apple phát hành, công ty đã nỗ lực không ngừng để đảm bảo rằng mã của iBoot không bao giờ đến tay kẻ xấu vì nó là một loại “chìa khóa chính” giúp mở khóa khả năng chạy iOS trên các thiết bị khác. trong nhiều trường hợp.
Tin tặc có thể lợi dụng điều này không?
Mặc dù mã của iBoot có thể được (và đã được) thiết kế ngược bất kỳ lúc nào, nhưng hầu hết các tin tặc sẽ không quan tâm đến một số mã có thể bắt chước hoặc không bắt chước nội dung gốc của Apple.
Một tin tặc giỏi có thể thiết kế ngược một cái gì đó rất tương tự như iBoot nhưng không bao giờ có thể tái tạo sản phẩm đầy đủ. Đối với cả những kẻ giả mạo và tin tặc, việc có một bản sao gốc là rất quan trọng.
Tại thời điểm này, chắc chắn có rất nhiều người quan tâm đến việc chọc phá iBoot, tìm kiếm các lỗ hổng để khai thác. Chắc chắn, cả các nhà nghiên cứu bảo mật và tin tặc đều đang nỗ lực làm việc đó khi bạn đang đọc bài viết này.
Tuy nhiên, chúng tôi phải chỉ ra rằng mã bị rò rỉ thuộc về iOS 9 , nghĩa là một phần tốt của nó có thể đã lỗi thời. Mặt khác, nó có thể cung cấp một số thông tin chi tiết có giá trị về cách thức hoạt động của quy trình tiền khởi động của Apple và cho phép những kẻ làm giả tạo nền tảng chạy iOS của riêng họ, thúc đẩy thị trường “sao chép iPhone”.
Ngoài ra còn có một thực tế là các lỗ hổng được tìm thấy trong iBoot của iOS 9 vẫn có thể hoạt động hoàn toàn tốt trên phần cứng chạy iOS 11. Mặc dù phần cứng iPhone thường xuyên thay đổi, nhưng những thứ liên quan chặt chẽ đến khởi động thường không "cần" thay đổi cùng với nó.
Đối với những người đang lo lắng về việc các thiết bị của Apple bị lây nhiễm hàng loạt, sẽ mất khá nhiều nỗ lực để thực sự gây thiệt hại bằng cách khai thác lỗ hổng iBoot. Lý do cho điều này là Apple có nhiều lớp bảo mật lỗi trong cả phần cứng và phần mềm của mình, điều này có thể khiến cho việc lây nhiễm toàn diện trở nên khó khăn.
Bạn có nghĩ rằng tin tặc sẽ có thể vượt qua những chiếc két không thành công này không? Bạn nghĩ ai đã làm điều này bị rò rỉ? Hãy cho chúng tôi biết suy nghĩ của bạn trong một bình luận!