Mã nguồn iOS bị rò rỉ, ẩn chứa nhiều nguy cơ bảo mật cho người dùng
(Dân trí) - Một đoạn mã nguồn của nền tảng di động iOS của Apple đã bất ngờ bị rò rỉ và đăng tải lên Internet, khiến nhiều chuyên gia lo ngại điều này sẽ giúp tin tặc dễ dàng khai thác các lỗ hổng bảo mật trên iOS, gây nhiều nguy cơ bảo mật cho người dùng.
Apple nổi tiếng với việc luôn giữ kín mã nguồn các nền tảng phần mềm do hãng phát triển, do vậy việc mã nguồn các nền tảng của Apple bị rò rỉ được xem là một điều rất nhạy cảm.
Mới đây một đoạn mã nguồn của nền tảng di động iOS của Apple vừa bị rò rỉ và được đăng tải lên trang web chuyên chia sẻ mã nguồn GitHub. Đây là đoạn mã nguồn của tiến trình có tên gọi “iBoot” trên nền tảng iOS, là tiến trình khởi động hệ thống khi người dùng mở iPhone để đảm bảo nền tảng đang chạy là của Apple.
Mặc dù Apple đã lập tức yêu cầu GitHub xóa bỏ đoạn mã nguồn này và GitHub thực hiện theo, tuy nhiên trước đó đoạn mã đã nhanh chóng được nhiều người khác lấy về và chia sẻ rộng rãi trên Internet. Việc xóa bỏ triệt để đoạn mã nguồn này trên Internet đã trở nên bất khả thi với Apple.
Việc đoạn mã của một tiến trình quan trọng trên nền tảng iOS bị rò rỉ khiến giới công nghệ lo ngại tin tặc có thể phát hiện những lỗ hổng bảo mật trên nền tảng iOS dễ dàng hơn, tuy nhiên bên cạnh đó việc “bẻ khóa” iPhone cũng trở nên đơn giản hơn, mặc dù Apple đang nỗ lực ngăn chặn việc người dùng bẻ khóa iPhone vì lý do bảo mật.
Theo các chuyên gia bảo mật và công nghệ thì đây là vụ rò rỉ thông tin lớn nhất trong lịch sử của Apple.
Apple sau đó đã lên tiếng xác nhận việc một đoạn mã nguồn của nền tảng iOS bị rò rỉ, tuy nhiên hãng cũng đã trấn an người dùng rằng đây là đoạn mã nguồn cũ của nền tảng iOS 9.0, đã từng được sử dụng từ cách đây 3 năm, và cho biết những người dùng nâng cấp iOS lên các phiên bản mới hơn sẽ không có trở ngại về bảo mật.
“Một đoạn mã nguồn cũ từ 3 năm đã bị rò rỉ, nhưng cách thiết kế bảo mật trên các sản phẩm của chúng tôi không phụ thuộc vào mã nguồn của chúng tôi”, Apple cho biết trong thông báo đưa ra. “Có rất nhiều lớp phần cứng và phần mềm bảo vệ được tính hợp vào trong sản phẩm của chúng tôi, và chúng tôi luôn khuyến khích khách hàng cập nhật lên phiên bản phần mềm mới nhất để được hưởng lợi từ sự bảo vệ mới nhất”.
Dù Apple đã lên tiếng trấn an người dùng nhưng nhiều chuyên gia bảo mật vẫn nghi ngờ điều này và cho rằng đoạn mã nguồn này vẫn có thể được áp dụng cho các nền tảng iOS 10 hay 11 và có thể bị hacker khai thác.
“Mã nguồn hệ điều hành của một công ty giống như vương miệng của nhà vua, luôn được bảo vệ rất kỹ càng”, Giáo sư Alan Woodward, nhà nghiên cứu bảo mật của trường Đại học Surrey (Anh) cho biết. “Các nhà nghiên cứu bảo mật và tin tặc sẽ nghiên cứu mã nguồn để tìm hiểu xem liệu có bất kỳ sai sót nào trong đó để có thể khai thác hay không. Apple nên lo lắng, bởi vì nếu người nào đó đang nắm giữ đoạn mã nguồn để phát tán, rất có thể họ sẽ còn nắm giữ nhiều thứ khác. Rất có thể nó được phát tán từ nội bộ của công ty”.
Hiện Apple đang tiến hành điều tra để tìm hiểu xem đoạn mã bị phát tán có bắt nguồn từ đâu và có liên quan đến các nhân viên của hãng hay không.
T.Thủy