Nhân viên Apple làm rò rỉ mã nguồn iOS nhạy cảm

Mã nguồn iOS: Mọi thứ bạn cần biết về một trong những vụ rò rỉ lớn nhất mà Apple từng đối mặt

Đầu tuần này, mã nguồn của iOS đã bị rò rỉ trực tuyến lên Github, một nền tảng phổ biến để chia sẻ mã phần mềm. Vụ rò rỉ mã nguồn được coi là một trong những vụ vi phạm đáng xấu hổ nhất mà Apple phải đối mặt trong nhiều thập kỷ. Các mã đã bị rò rỉ bởi một nhân viên ‘cấp thấp’, người đã chuyển thông tin nhạy cảm cho một số bạn bè của mình.

Mặc dù Apple đã yêu cầu Github xóa mã, nhưng công ty có trụ sở tại Cupertino cho biết họ đã biết về vụ rò rỉ trước khi nó được đăng lên Github, trang web công nghệ Motherboard đưa tin. Apple cũng đã loại bỏ mối đe dọa bảo mật đó đối với iPhone.

Apple cho biết việc rò rỉ mã nguồn iBoot không phải là rủi ro bảo mật đối với hầu hết người dùng, nhưng đó là một sự xấu hổ đối với một công ty luôn tự hào về tính bảo mật và tích cực theo đuổi các vụ rò rỉ.

“Mã nguồn cũ từ ba năm trước dường như đã bị rò rỉ, nhưng theo thiết kế, tính bảo mật của các sản phẩm của chúng tôi không phụ thuộc vào tính bí mật của mã nguồn của chúng tôi.

“Có nhiều lớp bảo vệ phần cứng và phần mềm được tích hợp trong các sản phẩm của chúng tôi và chúng tôi luôn khuyến khích khách hàng cập nhật các bản phát hành phần mềm mới nhất để hưởng lợi từ các biện pháp bảo vệ mới nhất”, công ty cho biết.

Đọc thêm:  Cách ngăn người thân của bạn thêm bạn vào các nhóm WhatsApp phiền phức

Vào thứ Tư, một người không xác định có tên người dùng là “ZioShiba” đã xuất bản mã nguồn trên GitHub.

Mã iBoot dành cho iOS 9 và đã được hai năm tuổi nhưng nó có thể giúp các nhà nghiên cứu bảo mật iOS và cộng đồng bẻ khóa tìm ra các lỗi và lỗ hổng mới trong một phần quan trọng của hệ sinh thái bị khóa của iPhone.

Khi Motherboard thăm dò nguồn gốc của bài đăng, họ phát hiện ra rằng vụ rò rỉ xảy ra khi một nhân viên cấp thấp của Apple chuyển một số mã nguồn iBoot nhạy cảm của iPhone – một phần của iOS chịu trách nhiệm đảm bảo khả năng khởi động đáng tin cậy của hệ điều hành – cho một nhóm bạn, những người đã liên kết với một cộng đồng bẻ khóa.

Bẻ khóa là sự leo thang đặc quyền cho quá trình loại bỏ các hạn chế phần mềm do Apple áp đặt trên iOS.

Nhân viên cấp thấp đó đã lấy mã từ Apple khi làm việc tại trụ sở của công ty ở Cupertino vào năm 2016. Hai người ban đầu nhận được mã đó từ nhân viên nói với Motherboard.

Năm người bạn của nhân viên đó đã khuyến khích nhân viên này tiết lộ mã nội bộ của Apple vì họ muốn chúng để nghiên cứu bảo mật.

Một người bạn của thực tập sinh được trích dẫn cho biết: “Anh ấy đã lấy mọi thứ, tất cả các loại công cụ nội bộ của Apple và những thứ tương tự.

Đọc thêm:  Kính viễn vọng Hubble của NASA chụp được Vết Đỏ Lớn của Sao Mộc

Theo những người này, họ không bao giờ muốn mã rời khỏi nhóm nhưng cuối cùng, mã đã được chia sẻ rộng rãi và nhóm ban đầu mất quyền kiểm soát việc phổ biến nó.

“Cá nhân chúng tôi không bao giờ muốn đoạn mã đó được đưa ra ánh sáng. Không phải vì lòng tham mà vì sợ cơn bão pháp lý sẽ xảy ra sau đó,” họ nói.

“Nó có thể được vũ khí hóa. Có điều gì đó để nói về quyền tự do thông tin, nhiều người coi vụ rò rỉ này là tốt. [Nhưng] thông tin không miễn phí khi nó vốn đã vi phạm an ninh cá nhân”, nhóm này cho biết.

“Chúng tôi đã cố gắng hết sức để đảm bảo rằng nó đã bị rò rỉ [chỉ sau khi mã] đã cũ,” họ nói thêm.

Một năm sau, một số thành viên ban đầu của nhóm, những người đã gửi mã cho họ, đã đăng ảnh chụp màn hình rò rỉ và khoe khoang về chúng.

Các ảnh chụp màn hình sau đó đã được chia sẻ trên Reddit. Nhưng bài đăng đã bị bot điều hành tự động xóa và vào thứ Tư, một bản sao của rò rỉ ban đầu đã được đăng lại trên GitHub.

Nó đã lan truyền — đầu tiên là trong cộng đồng bẻ khóa và sau đó là trong cộng đồng nghiên cứu bảo mật iOS lớn hơn. Trong vòng vài giờ, mọi người trên Twitter đã nói về nó.

Đọc thêm:  Sốc và sợ hãi! Elon Musk đổi logo Twitter thành Doge meme

“Không ai trong số này được cho là sẽ để lại một số ít người, những gì đã xảy ra là khá thảm khốc”, một trong những người ban đầu nhận được mã cho biết, đồng thời cho biết thêm rằng ý định ban đầu không có ác ý.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *