Apple vừa xác nhận việc lộ mã nguồn iBoot của iOS, tuy nhiên họ cho rằng điều này không thực sự đáng phải bận tâm. Các chuyên gia thì lại bày tỏ sự lo lắng thực sự về việc hacker có thể lợi dụng để tấn công iOS.
Mã nguồn iBoot, một thành phần quan trọng trong hệ điều hành của iPhone đã bị rò rỉ trên GiHub vừa qua đã khiến gia tăng mối quan ngại rằng hacker và các nhà nghiên cứu bảo mật có thể đào sâu vào các mã này để tìm ra lỗ hổng của iOS.
Trong một bản tuyên bố vừa đưa ra, Apple đã xác nhận việc rò rỉ mã nguồn, tuy nhiên nhấn mạnh rằng đó là của iOS 9, một hệ điều hành đã có từ cách đây 3 năm và hiện đã được thay thế bằng iOS 11. Hiện iOS 9 chỉ còn được sử dụng trong một số ít thiết bị.
“Mã nguồn cũ từ ba năm trước dường như đã bị rò rỉ, nhưng những thiết kế bảo mật của chúng tôi không phụ thuộc vào bí mật của các mã nguồn. Có nhiều lớp bảo vệ phần cứng và phần mềm được tích hợp trong các sản phẩm và chúng tôi luôn khuyến khích khách hàng cập nhật phiên bản phần mềm mới nhất để được bảo vệ tốt nhất”, Apple cho biết
Dựa trên dữ liệu từ trang hỗ trợ App Store của Apple dành cho các nhà phát triển thì iOS 11 đã được cài đặt trên 65% thiết bị. iOS 10 được cài đặt trên 28% thiết bị. Các phiên bản iOS sớm, chẳng hạn iOS 9 chỉ được cài đặt trên 7% thiết bị.
Ngoài việc thừa nhận mã nguồn bị rò rỉ, Apple cũng đã gửi thông báo, yêu cầu gỡ thông tin trên GiHub.
Mặc dù đã được tung ra công khai nhưng mã iBoot kể trên được cho là chưa đầy đủ.
Nhà nghiên cứu bảo mật Strafach tin rằng mã nguồn rất hấp dẫn hacker và các chuyên gia bởi nó cung cấp một cái nhìn về hoạt động bên trong của máy.
Đây là vụ rò rỉ được xem là lớn nhất trong lịch sử Apple. Mã nguồn iOS là tài sản tối quan trọng của hãng. Trước khi Apple giới thiệu TouchID cho iPhone 5s, iOS rất dễ bị jailbreak. Tuy nhiên, về sau Apple đã tăng cường các biện pháp bảo mật để chống lại việc “bẻ khóa” phần mềm. Việc có được mã nguồn iBoot dường như trở thành cơ hội cho các hacker để có thể dò tìm các lỗ hổng bảo mật trong hệ điều hành này.
Đây không phải lần đầu mã nguồn iOS bị lộ. Trước đó, hồi năm ngoái, một người sử dụng Reddit không tên tuổi với một tài khoản mới đã đăng lên đoạn mã nguồn iBoot này. Tuy nhiên, nó đã không thu hút được sự chú ý của những người dùng khác. Việc “nổi” lên lần này, đoạn mã nguồn được cho là của iOS 9 này có khả năng sẽ trở thành tâm điểm nghiên cứu của các chuyên gia bảo mật lẫn giới hacker.
Tác hại thực sự của việc bị rò rỉ mã nguồn iOS, có lẽ phải chờ thêm một thời gian nữa mới có thể biết được nó có “vô hại” như lời tuyên bố của Apple hay không.
Đ.Huệ
Theo vnexpress.net
