Theo bleepingcomputer. Một người dùng vô danh đã tải lên mã nguồn iBoot của Apple – bộ tải khởi động an toàn iOS trên GitHub và tất cả các bằng chứng cho thấy chính xác.
Một liên kết tới mã nguồn đã bị đính kèm virus vào đêm qua trên Twitter và thu hút sự chú ý của Apple, khiến công ty phải gửi yêu cầu gỡ DMCA xuống.
Các chuyên gia về iOS, những người quản lý đã lấy một bản sao và phân tích đã cho biết mã này là từ iOS 9,3, phát hành vào tháng 3 năm 2016.
Oh, Apple. Hah.
Source code for iBoot (iOS 9.3) has been leaked. Someone’s getting fired and/or shot.
Just having a wee ganders through the source myself… pic.twitter.com/5c52K9H5sF
— Dæl (@dalehay) Ngày 07 tháng 02 năm 2018
Mặc dù nó là mã nguồn của phiên bản cũ cách đây 2 năm, nhưng mã iBoot thường nhận được rất ít sửa đổi từ phiên bản này sang phiên bản khác, và phần lớn mã vẫn còn được sử dụng với các phiên bản iBoot hiện đại.
Tính sẵn có của mã sẽ cho phép cả jailbreakers và hacker phân tích cấu trúc nội bộ của nó đối với các lỗi có thể họ khai thác được – cho các thiết bị jailbreak hoặc cài đặt phần mềm độc hại.
Mã bị rò rỉ cách đây bốn tháng
Các bản sao của mã nguồn iBoot hiện đang được chia sẻ giữa những người hâm mộ về jailbreaking qua các trang chia sẻ tập tin cá nhân, chẳng hạn như Mega.nz, và những người khác.
Các kho lưu trữ mới có chứa các bản sao của mã nguồn bị rò rỉ cũng xuất hiện trên GitHub một lần trong vài giờ.
Các nhà nghiên cứu bảo mật cho biết, mã thực sự bị rò rỉ cách đây 4 tháng khi một người sử dụng chia sẻ một liên kết trên Reddit, lúc đó đã tự động được gỡ bỏ vì yêu cầu gửi bài của người dùng, do đó đã được không công khai.
I love how this iBoot source leak has been sitting publicly on Reddit for 4 months… wow.
— Siguza (@s1guza) Ngày 07 tháng 02 năm 2018
Mặc dù Apple nhận được rất nhiều yêu cầu phản hồi từ các tổ chức tin tức, kể cả chúng tôi, Apple đã im lặng về vụ việc, không muốn thừa nhận nguồn gốc của mã.
Mặc dù bị rò rỉ, một số chuyên gia bảo mật không cho rằng đây là một vấn đề nghiêm trọng, vì mã nguồn iBoot thường được thiết kế ngược lại như là một phần của các hoạt động nghiên cứu khoa học hàng ngày. Các bản sao không chính xác luôn tồn tại trong những năm qua.
iBoot source leak isn’t as interesting as everyone is making out. It’s been circulated between people for years, surprised it took this long to leak such an old build honestly.
— nullpixel (@nullriver) Ngày 07 tháng 02 năm 2018