WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Mã nguồn iBoot cho iPhone của Apple bị rò rỉ trên kho lưu trữ mã nguồn Github
Mã nguồn cho một thành phần cốt lõi của hệ điều hành iPhone đã bị tiết lộ trên kho lưu trữ mã nguồn GitHub, có thể cho phép hacker và các nhà nghiên cứu khám phá những lỗ hổng zero-day chưa được biết đến để phát triển mã độc và jailbreak. Hiện Apple đã gửi yêu cầu cho GitHub yêu cầu gỡ bỏ mã vì lý do bản quyền.
Mã nguồn dành cho iBoot – thành phần quan trọng trong hệ điều hành iOS chịu trách nhiệm kiểm tra an ninh và đảm bảo rằng phiên bản iOS được tải về là đáng tin cậy.
Nói cách khác, iBoot giống như BIOS của iPhone, có chức năng đảm bảo lõi và các tệp hệ thống được khởi động mỗi khi bạn bật iPhone đều được Apple ký đầy đủ và không bị thay đổi.
Mã nguồn iBoot đã được chia sẻ trực tuyến từ cách đây vài tháng trên Reddit, nhưng đến nay mới “lộ diện” trên GitHub (hiện đã bị gỡ bỏ). Một số chuyên gia đã xác nhận tính chính thống của mã nguồn bị rò rỉ này.
Tuy nhiên, tại thời điểm này vẫn chưa rõ mã nguồn iBoot đó có hoàn toàn xác thực hay không, ai là người đứng đằng sau vụ rò rỉ nghiêm trọng này và cách mà hắn có được mã nguồn này.
Mã iBoot bị rò rỉ có vẻ là của một phiên bản iOS 9, có nghĩa là mã không hoàn toàn liên quan đến hệ điều hành iOS 11.2.5 mới nhất, nhưng một số thành phần từ iOS 9 vẫn có thể sẽ được Apple sử dụng trong iOS 11.
"Đây là mã nguồn cho 9.x Mặc dù bạn không thể biên dịch nó bạn có thể nghiên cứu và tìm ra lỗ hổng như là một nhà nghiên cứu an ninh. Nó cũng chứa mã nguồn bootrom dành cho một số thiết bị cụ thể...", một chuyên gia an ninh cho biết trên Twitter.
Mã nguồn bị rò rỉ được đánh giá là "vụ rò rỉ lớn nhất trong lịch sử" bởi Jonathan Levin, tác giả của một số cuốn sách về iOS và macOS. Ông cho hay mã bị rò rỉ dường như là mã iBoot vì nó khớp với mã mà ông đã tự thiết kế.
Apple đã mở nguồn một số thành phần của macOS và iOS trong những năm gần đây, nhưng mã iBoot lại được giữ cẩn thận.
Apple coi iBoot như là một thành phần của hệ thống an ninh iOS và phân loại các lỗ hổng trên các thành phần khởi động an toàn thuộc top đầu với 200.000 đô la tiền thưởng cho mỗi lỗ hổng được báo cáo.
Do đó, mã iBoot bị rò rỉ có thể gây ra nguy cơ an ninh nghiêm trọng, cho phép các hacker và các nhà nghiên cứu an ninh đào sâu để tìm kiếm các lỗ hổng chưa được tiết lộ và viết các mã độc như rootkit hay bootkit.
Ngoài ra, jailbreaker có thể lợi dụng mã nguồn iBoot để jailbreak iOS và đưa ra bản jailbreak cho iOS 11.2 và các phiên bản mới hơn.
Cần lưu ý rằng iPhone đời mới hơn và các thiết bị iOS khác đi kèm với Secure Enclave có khả năng bảo vệ khỏi một số vấn đề tiềm ẩn cùng với mã nguồn iBoot bị rò rỉ. Vì vậy, tôi thực sự nghi việc mã bị rò rỉ sẽ có ích.
Mã nguồn dành cho iBoot – thành phần quan trọng trong hệ điều hành iOS chịu trách nhiệm kiểm tra an ninh và đảm bảo rằng phiên bản iOS được tải về là đáng tin cậy.
Nói cách khác, iBoot giống như BIOS của iPhone, có chức năng đảm bảo lõi và các tệp hệ thống được khởi động mỗi khi bạn bật iPhone đều được Apple ký đầy đủ và không bị thay đổi.
Mã nguồn iBoot đã được chia sẻ trực tuyến từ cách đây vài tháng trên Reddit, nhưng đến nay mới “lộ diện” trên GitHub (hiện đã bị gỡ bỏ). Một số chuyên gia đã xác nhận tính chính thống của mã nguồn bị rò rỉ này.
Tuy nhiên, tại thời điểm này vẫn chưa rõ mã nguồn iBoot đó có hoàn toàn xác thực hay không, ai là người đứng đằng sau vụ rò rỉ nghiêm trọng này và cách mà hắn có được mã nguồn này.
Mã iBoot bị rò rỉ có vẻ là của một phiên bản iOS 9, có nghĩa là mã không hoàn toàn liên quan đến hệ điều hành iOS 11.2.5 mới nhất, nhưng một số thành phần từ iOS 9 vẫn có thể sẽ được Apple sử dụng trong iOS 11.
"Đây là mã nguồn cho 9.x Mặc dù bạn không thể biên dịch nó bạn có thể nghiên cứu và tìm ra lỗ hổng như là một nhà nghiên cứu an ninh. Nó cũng chứa mã nguồn bootrom dành cho một số thiết bị cụ thể...", một chuyên gia an ninh cho biết trên Twitter.
Mã nguồn bị rò rỉ được đánh giá là "vụ rò rỉ lớn nhất trong lịch sử" bởi Jonathan Levin, tác giả của một số cuốn sách về iOS và macOS. Ông cho hay mã bị rò rỉ dường như là mã iBoot vì nó khớp với mã mà ông đã tự thiết kế.
Apple đã mở nguồn một số thành phần của macOS và iOS trong những năm gần đây, nhưng mã iBoot lại được giữ cẩn thận.
Apple coi iBoot như là một thành phần của hệ thống an ninh iOS và phân loại các lỗ hổng trên các thành phần khởi động an toàn thuộc top đầu với 200.000 đô la tiền thưởng cho mỗi lỗ hổng được báo cáo.
Do đó, mã iBoot bị rò rỉ có thể gây ra nguy cơ an ninh nghiêm trọng, cho phép các hacker và các nhà nghiên cứu an ninh đào sâu để tìm kiếm các lỗ hổng chưa được tiết lộ và viết các mã độc như rootkit hay bootkit.
Ngoài ra, jailbreaker có thể lợi dụng mã nguồn iBoot để jailbreak iOS và đưa ra bản jailbreak cho iOS 11.2 và các phiên bản mới hơn.
Cần lưu ý rằng iPhone đời mới hơn và các thiết bị iOS khác đi kèm với Secure Enclave có khả năng bảo vệ khỏi một số vấn đề tiềm ẩn cùng với mã nguồn iBoot bị rò rỉ. Vì vậy, tôi thực sự nghi việc mã bị rò rỉ sẽ có ích.
Nguồn: The Hacker News, Motherboard