MỚI NHẤT!

Đọc nhanh >>

Một nhân viên cấp thấp của Apple đã khiến bộ mã nguồn nhạy cảm nhất của iPhone rò rỉ như thế nào?

14-02-2018 - 20:07 PM | Tài chính quốc tế

Đây là câu chuyện về một nhóm bạn đã làm mất kiểm soát và đã rò rỉ mã nguồn iBoot. Câu chuyện đằng sau vụ rò rỉ đáng xấu hổ nhất của Apple.

Vào ngày 7 tháng 2, một người vô danh đã đăng tải mã nguồn độc quyền của một thành phần cơ bản và thiết yếu của hệ điều hành iPhone.

Một người dùng mang tên "ZioShiba" đã đăng tải mã nguồn của iBoot lên GitHub. Mã nguồn này là một phần của hệ điều hành iOS chịu trách nhiệm đảm bảo khởi động hệ điều hành an toàn.

Một nhân viên cấp thấp của Apple đã khiến bộ mã nguồn nhạy cảm nhất của iPhone rò rỉ như thế nào? - Ảnh 1.

Jonathan Levin, một nhà nghiên cứu iPhone, gọi đó là vụ "rò rỉ lớn nhất" trong lịch sử của iPhone. Mã iBoot được viết cho hệ điều hành iOS 9. Cho đến nay, mã này đã có tuổi đời 2 năm. Nhưng ngay cả trong bối cảnh hiện nay, mã nguồn này vẫn có thể giúp các nhà nghiên cứu bảo mật của iOS và cộng đồng jailbreak tìm ra lỗi và các lổ hổng mới trong một phần quan trọng của hệ sinh thái iPhone.

Một nhân viên cấp thấp của Apple đã khiến bộ mã nguồn nhạy cảm nhất của iPhone rò rỉ như thế nào? - Ảnh 2.

Sự rò rỉ mà nguồn iBoot không đem lại rủi ro an ninh cho đa phần người dùng iPhone, theo Apple đã chia sẻ trong một thông báo.

Nhưng vụ việc này đã xảy ra như thế nào?

Một nhân viên cấp thấp của Apple đã lấy code từ Apple khi đang làm việc tại trụ sở Cupertino của công ty vào năm 2016, theo thông tin từ hai người đầu tiên nhận được code từ nhân viên . Motherboard đã chứng thực các tài khoản kèm theo tin nhắn vả ảnh chụp màn hình từ thời điểm code bị rò rỉ, và cũng đã xác nhận với một nguồn tin trong cuộc.

Theo những nguồn tin này, người lấy cắp mã không hề có thù hằn gì với Apple. Tuy nhiên, khi đang làm việc tại Apple, những người bạn của nhân viên này đã xúi giục anh này rò rỉ code nội bộ của Apple. Những người bạn này ở trong cộng đồng jailbreak và muốn mã nguồn để nghiên cứu bảo mật.

Vì thế, nhân viên này đã lấy mã nguồn iBoot, kèm theo một số code khác mà vẫn chưa bị rò rỉ rộng rãi, và chia sẻ mã này trong một nhóm bạn gồm 5 người.

Một người bạn của nhân viên chia sẻ: "Anh ấy đã lấy đi mọi thứ, bao gồm đủ mọi loại công cụ nội bộ của Apple." Motherboard cũng đã thấy ảnh chụp màn hình của mã nguồn bổ sung và các tên tập tin mà chưa xuất hiện trong bản rò rỉ của GitHub, với thông tin thời gian vào đúng khoảng thời gian mà mà nguồn lần đầu tiên bị rò rỉ.

Theo hai người trong nhóm đó, họ không hề có ý định để lộ code ra khỏi nhóm. Tuy nhiên, sau đó, code đã bị chia sẻ rộng rãi, và nhóm bạn kia đã mất kiểm soát mã nguồn này.

"Tôi đã rất lo lắng về việc nó bị rò rỉ ngay lập tức bởi một người trong số chúng tôi," một người trong nhóm bạn đã chia sẻ. "Sở hữu mã nguồn iBoot mà không làm việc cho Apple,... điều đó chưa có tiền lệ."

"Cá nhân tôi không bao giờ muốn code đó bị lộ. Không phải là do tôi tham lam, mà vì sợ dính lứu tới pháp luật," họ chia sẻ. "Cộng đồng nội bộ của Apple thực sự đầy những người tính cách trẻ con và bọn thiếu niên hiếu kỳ. Tôi biết là nếu một ngày mà bọn trẻ ranh đó có được mã nguồn, chúng sẽ ngờ nghệch đến mức đăng lên cả GitHub."

Theo nguồn tin, nếu code bị phân tán quá nhiều, nó có thể giúp những bọn có mục đích xấu tạo ra những lỗ hổng hoặc những bản jailbreak độc hại để tấn công người dùng iPhone.

"Nó có thể được dùng như một vũ khí," họ nói. "Sự tự do thông tin có thể đem lại một điều gì đó, và nhiều người cho rằng vụ rò rỉ này có thể là một điều gì tốt. Nhưng thông tin không còn là miễn phí khi nó có thể vi phạm, gây ảnh hưởng đến an ninh cá nhân."

"Chúng tôi đã cố hết sức có thể để đảm bảo rằng nếu có bị rò rỉ, thì lúc đó mã nguồn này cũng đã cũ rồi," họ nói thêm.

Một nhân viên cấp thấp của Apple đã khiến bộ mã nguồn nhạy cảm nhất của iPhone rò rỉ như thế nào? - Ảnh 3.

Sau một năm kể từ khi mã bị đánh cắp và lưu thông trong nhóm bạn, một người trong nhóm đã đưa nó cho "một người mà lẽ ra không nên có nó," một trong những nguồn tin cho hay.

Vào lúc đó, mọi chuyện dường như trở nên rối rắm hơn. Không ai biết rõ chính xác người mà đã rò rỉ code ra khỏi nhóm bạn thân thiết này. Và không ai biết rõ chính xác điều gì đã xảy ra tiếp theo. Nhưng mọi người đều đồng ý rằng khi họ mất kiểm soát code, nó cứ tiếp tục lan truyền ra ngày càng xa hơn. Motherboard xác nhận thông tin rằng mã nguồn đã bắt đầu lan truyền rộng rãi hơn vào năm 2017 trong giới jailbreak và các cộng đồng nghiên cứu iPhone.

Vào mùa thu năm 2017, nhiều người không liên quan đến nhóm bạn đã bắt đầu chia sẻ ảnh chụp màn hình của mã nguồn trong một nhóm Discord gồm những jailbreakers.

"Khi tôi biết về nhóm Discord đó, tôi đã đốt tất cả các bản sao của iBoot mà tôi có," họ chia sẻ. "Tôi không cần nó nữa, và nếu vụ việc này trở nên công khai, tôi không muốn là một phần trong đó. Nếu nó bị rò rỉ thì cứ để nó phát tán, nhưng nó không đến từ tôi."

Mọi việc trở nên quá muộn khi một tài khoản Reddit với tên gọi "apple_internals" đã đăng một đường link dẫn đến một kho lưu trữ chứa mã nguồn iBoot trên diễn đàn r/jailbreak.

Một nhân viên cấp thấp của Apple đã khiến bộ mã nguồn nhạy cảm nhất của iPhone rò rỉ như thế nào? - Ảnh 4.

Bài đăng Reddit

Dẫu vậy, bài đăng không được nhiều người biết đến, do nó đã bị lập tức gỡ bỏ bởi bot điều hành reddit. Tuy nhiên vào thứ tư tuần trước, nó lại bị đăng lên GitHub.

Các nguồn tin cho biết, họ tin rằng một người nào đó hoàn toàn không liên quan tới nhóm rò rỉ ban đầu đã đăng tải nó lên GitHub. "Cái mà bị rò rỉ hôm qua thậm chí còn không phải là bản rò rỉ đầy đủ. Nó không phải là bản ban đầu, nó chỉ là một bản sao," một trong số họ cho hay.

Vào lúc đó, bài đăng đã lan truyền khắp internet, bắt đầu từ trong cộng đồng jailbreak, và sau đó là lan ra cộng đồng nghiên cứu bảo mật iOS. Chỉ trong vài giờ, hàng loạt các tài khoản Twitter bắt đầu bàn luận sôi nổi về nó, và rồi giới báo chí công nghệ cũng bắt đầu đưa tin về vụ việc.

"Về cơ bản, bảo mật của các sản phẩm của chúng tôi không phụ thuộc vào sự bí mật của mã nguồn. Có nhiều lớp bảo vệ phần cứng và phần mềm được tích hợp trong các sản phẩm của chúng tôi," công ty đã thông báo trong một tuyên bố qua email.

Vào hôm thứ tư, một nhân viên Apple đã cho biết, họ biết về vụ rò rỉ từ trước khi mã nguồn được đăng trên GitHub, nhưng họ không nói rõ về thời điểm mà Apple biết là code đã bị đánh cắp.

"Những chuyện như thế này lẽ ra không được phép bị lộ ra khỏi nhóm chúng tôi, và vụ việc xảy ra quả là một tai hoạ," một người trong nhóm cho hay. "Vụ việc đã trở thành một mớ rối rắm, nhưng quả thực những ý định ban đầu là không hề độc hại."

Tham khảo Motherboard

Theo KON

Trí Thức Trẻ

CÙNG CHUYÊN MỤC

XEM
Trở lên trên