Một nhân viên cấp thấp của Apple đã khiến bộ mã nguồn nhạy cảm nhất của iPhone rò rỉ như thế nào?

Đây là câu chuyện về 1 nhóm KH đã làm mất kiểm soát và đã rò rỉ mã nguồn iBoot. Câu chuyện đằng sau vụ rò rỉ đáng xấu hổ nhất của Apple. Vào ngày 7

Người thừa kế tỷ phú của tập đoàn Reb Bull bị Interpol phát lệnh truy nã trên toàn cầu
Khoảnh khắc máy bay quân sự lao đầu xuống đất tại Mỹ
Vùng đất “Do Thái của Trung Quốc”, nơi người dân luôn đi bên lề pháp luật, trí tuệ nhưng giảo hoạt

Đây là câu chuyện về 1 nhóm KH đã làm mất kiểm soát và đã rò rỉ mã nguồn iBoot. Câu chuyện đằng sau vụ rò rỉ đáng xấu hổ nhất của Apple.

Vào ngày 7 tháng 2, 1 người vô danh đã đăng tải mã nguồn độc quyền của 1 thành phần căn bản và thiết yếu của hệ điều hành iPhone.

Một người dùng có tên “ZioShiba” đã đăng tải mã nguồn của iBoot lên GitHub. Mã nguồn này là 1 phần của hệ điều hành iOS chịu trách nhiệm chắc chắn khởi động hệ điều hành an toàn.

Một nhân viên cấp thấp của Apple đã khiến bộ mã nguồn nhạy cảm nhất của iPhone rò rỉ như thế nào? - Ảnh 1.

Jonathan Levin, 1 nhà nghiên cứu kỹ iPhone, gọi đây là vụ “rò rỉ lớn nhất” trong lịch sử của iPhone. Mã iBoot được viết cho hệ điều hành iOS 9. Cho đến nay, mã này đã có tuổi đời 2 năm. Nhưng ngay cả trong bối cảnh giai đoạn này, mã nguồn này vẫn có thể giúp một vài nhà nghiên cứu kỹ bảo mật của iOS và cùng đồng jailbreak tìm ra lỗi và một vài lổ hổng mới trong 1 phần quan trọng của hệ sinh thái iPhone.

Một nhân viên cấp thấp của Apple đã khiến bộ mã nguồn nhạy cảm nhất của iPhone rò rỉ như thế nào? - Ảnh 2.

Sự rò rỉ mà nguồn iBoot không đem lại rủi ro an ninh cho đa phần người dùng iPhone, theo Apple đã chia sẻ trong 1 thông báo.

Nhưng vụ việc này đã xảy ra như thế nào?

Một nhân viên cấp thấp của Apple đã lấy code từ Apple khi đang làm việc ở trụ sở Cupertino của doanh nghiệp vào năm 2016, theo tài liệu từ hai người Thứ nhất nhận được code từ nhân viên . Motherboard đã chứng thực một vài tài khoản kèm theo tin nhắn vả ảnh chụp màn hình từ thời điểm code bị rò rỉ, và cũng đã xác nhận có 1 nguồn tin trong cuộc.

Theo các nguồn tin này, người lấy cắp mã không hề có thù hằn gì có Apple. Tuy nhiên, khi đang làm việc ở Apple, các người KH của nhân viên này đã xúi giục anh này rò rỉ code nội bộ của Apple. Những người KH này ở trong cùng đồng jailbreak và muốn mã nguồn để nghiên cứu kỹ bảo mật.

Vì thế, nhân viên này đã lấy mã nguồn iBoot, kèm theo 1 số code khác mà vẫn chưa bị rò rỉ rộng rãi, và chia sẻ mã này trong 1 nhóm KH gồm 5 người.

Một người KH của nhân viên chia sẻ: “Anh ấy đã lấy đi mọi thứ, bao gồm đủ mọi loại công cụ nội bộ của Apple.” Motherboard cũng đã thấy ảnh chụp màn hình của mã nguồn bổ sung và một vài tên tập tin mà chưa xuất hiện trong bản rò rỉ của GitHub, có tài liệu thời gian vào đúng dao động thời gian mà mà nguồn lần Thứ nhất bị rò rỉ.

Theo hai người trong nhóm đây, họ không hề có ý định để lộ code ra khỏi nhóm. Tuy nhiên, sau đây, code đã bị chia sẻ rộng rãi, và nhóm KH kia đã mất kiểm soát mã nguồn này.

“Tôi đã rất lo lắng về việc nó bị rò rỉ ngay tức thì bởi 1 người trong số chúng tôi,” 1 người trong nhóm KH đã chia sẻ. “Sở hữu mã nguồn iBoot mà không làm việc cho Apple,… điều đây chưa có tiền lệ.”

“Cá nhân tôi không bao giờ muốn code đây bị lộ. Không phải là do tôi tham lam, mà vì sợ dính lứu tới pháp luật,” họ chia sẻ. “Cộng đồng nội bộ của Apple thực sự đầy các người tính một vàih trẻ con và bọn thiếu niên hiếu kỳ. Tôi biết là nếu 1 ngày mà bọn trẻ ranh đây có được mã nguồn, chúng sẽ ngờ nghệch đến mức đăng lên cả GitHub.”

Theo nguồn tin, nếu code bị phân tán quá nhiều, nó có thể giúp các bọn có mục đích xấu tạo ra các lỗ hổng hoặc các bản jailbreak độc hại để tấn công người dùng iPhone.

“Nó có thể được dùng như 1 vũ khí,” họ nói. “Sự tự do tài liệu có thể đem lại 1 điều gì đây, và nhiều người cho rằng vụ rò rỉ này có thể là 1 điều gì tốt. Nhưng tài liệu không còn là miễn phí khi nó có thể vi phạm, gây ảnh hưởng đến an ninh cá nhân.”

“Chúng tôi đã cố cực kỳ có thể để chắc chắn rằng nếu có bị rò rỉ, thì khi đây mã nguồn này cũng đã cũ rồi,” họ nói thêm.

Một nhân viên cấp thấp của Apple đã khiến bộ mã nguồn nhạy cảm nhất của iPhone rò rỉ như thế nào? - Ảnh 3.

Sau 1 năm kể từ khi mã bị đánh cắp và di chuyển trong nhóm KH, 1 người trong nhóm đã đưa nó cho “1 người mà lẽ ra không nên có nó,” 1 trong các nguồn tin cho hay.

Vào khi đây, mọi chuyện dường như phát triển thành rối rắm hơn. Không ai biết rõ chính xác người mà đã rò rỉ code ra khỏi nhóm KH thân thiết này. Và không ai biết rõ chính xác điều gì đã xảy ra thứ hai. Nhưng mọi người đều chấp nhận rằng khi họ mất kiểm soát code, nó cứ tiếp tục lan truyền ra càng ngày càng xa hơn. Motherboard xác nhận tài liệu rằng mã nguồn đã bắt đầu lan truyền rộng rãi hơn vào năm 2017 trong giới jailbreak và một vài cùng đồng nghiên cứu kỹ iPhone.

Vào mùa thu năm 2017, nhiều người không liên quan đến nhóm KH đã bắt đầu chia sẻ ảnh chụp màn hình của mã nguồn trong 1 nhóm Discord gồm các jailbreakers.

“Khi tôi biết về nhóm Discord đây, tôi đã đốt toàn bộ một vài bản sao của iBoot mà tôi có,” họ chia sẻ. “Tôi không cần nó nữa, và nếu vụ việc này phát triển thành công khai, tôi không muốn là 1 phần trong đây. Nếu nó bị rò rỉ thì cứ để nó phát tán, nhưng nó không đến từ tôi.”

Mọi việc phát triển thành quá muộn khi 1 tài khoản Reddit có tên gọi “apple_internals” đã đăng 1 các con phố link dẫn đến 1 kho lưu trữ chứa mã nguồn iBoot trên diễn đàn r/jailbreak.

Một nhân viên cấp thấp của Apple đã khiến bộ mã nguồn nhạy cảm nhất của iPhone rò rỉ như thế nào? - Ảnh 4.

Bài đăng Reddit

Dẫu vậy, bài đăng không được nhiều người biết đến, do nó đã bị tức thì gỡ bỏ bởi bot điều hành reddit. Tuy nhiên vào thứ tư tuần trước, nó lại bị đăng lên GitHub.

Các nguồn tin cho biết, họ tin rằng 1 người nào đây hoàn toàn không liên quan tới nhóm rò rỉ ban đầu đã đăng tải nó lên GitHub. “Cái mà bị rò rỉ hôm qua thậm chí còn không phải là bản rò rỉ đầy đủ. Nó không phải là bản ban đầu, nó chỉ là 1 bản sao,” 1 trong số họ cho hay.

Vào khi đây, bài đăng đã lan truyền khắp internet, bắt đầu từ trong cùng đồng jailbreak, và sau đây là lan ra cùng đồng nghiên cứu kỹ bảo mật iOS. Chỉ trong vài giờ, vô số một vài tài khoản Twitter bắt đầu bàn luận sôi nổi về nó, và rồi giới báo chí công nghệ cũng bắt đầu đưa tin về vụ việc.

“Về căn bản, bảo mật của một vài sản phẩm của chúng tôi không tùy thuộc vào sự bí mật của mã nguồn. Có nhiều lớp bảo vệ phần cứng và phần mềm được tích hợp trong một vài sản phẩm của chúng tôi,” doanh nghiệp đã thông báo trong 1 tuyên bố qua hòm thư.

Vào hôm thứ tư, 1 nhân viên Apple đã cho biết, họ biết về vụ rò rỉ từ trước khi mã nguồn được đăng trên GitHub, nhưng họ không nói rõ về thời điểm mà Apple biết là code đã bị đánh cắp.

“Những chuyện như thế này lẽ ra không được phép bị lộ ra khỏi nhóm chúng tôi, và vụ việc xảy ra quả là 1 tai hoạ,” 1 người trong nhóm cho hay. “Vụ việc đã trở thành 1 mớ rối rắm, nhưng quả thực các ý định ban đầu là không hề độc hại.”

Tham khảo Motherboard

Nhân viên Apple được dạy gì trong ngày Thứ nhất đi làm?

Bạn đang xem chuyên mục Tai Chinh Quoc Te ở CTT.EDU.VN

Tìm hiểu thêm https://giakhanhland.vn/kinh-nghiem-mua-nha/

COMMENTS

WORDPRESS: 0
DISQUS: 0