您现在的位置是:NEWS > Thời sự
Một nhân viên cấp thấp của Apple đã khiến bộ mã nguồn nhạy cảm nhất của iPhone rò rỉ như thế nào?
NEWS2025-02-12 15:16:20【Thời sự】7人已围观
简介Vào ngày 7 tháng 2,ộtnhânviêncấpthấpcủaAppleđãkhiếnbộmãnguồnnhạycảmnhấtcủaiPhoneròrỉnhưthếnàbxh ligubxh ligue 1bxh ligue 1、、
Vào ngày 7 tháng 2,ộtnhânviêncấpthấpcủaAppleđãkhiếnbộmãnguồnnhạycảmnhấtcủaiPhoneròrỉnhưthếnàbxh ligue 1 một người vô danh đã đăng tải mã nguồn độc quyền của một thành phần cơ bản và thiết yếu của hệ điều hành iPhone.
Một người dùng mang tên "ZioShiba" đã đăng tải mã nguồn của iBoot lên GitHub. Mã nguồn này là một phần của hệ điều hành iOS chịu trách nhiệm đảm bảo khởi động hệ điều hành an toàn.
Jonathan Levin, một nhà nghiên cứu iPhone, gọi đó là vụ "rò rỉ lớn nhất" trong lịch sử của iPhone. Mã iBoot được viết cho hệ điều hành iOS 9. Cho đến nay, mã này đã có tuổi đời 2 năm. Nhưng ngay cả trong bối cảnh hiện nay, mã nguồn này vẫn có thể giúp các nhà nghiên cứu bảo mật của iOS và cộng đồng jailbreak tìm ra lỗi và các lổ hổng mới trong một phần quan trọng của hệ sinh thái iPhone.
Sự rò rỉ mà nguồn iBoot không đem lại rủi ro an ninh cho đa phần người dùng iPhone, theo Apple đã chia sẻ trong một thông báo.
Nhưng vụ việc này đã xảy ra như thế nào?
Một nhân viên cấp thấp của Apple đã lấy code từ Apple khi đang làm việc tại trụ sở Cupertino của công ty vào năm 2016, theo thông tin từ hai người đầu tiên nhận được code từ nhân viên . Motherboard đã chứng thực các tài khoản kèm theo tin nhắn vả ảnh chụp màn hình từ thời điểm code bị rò rỉ, và cũng đã xác nhận với một nguồn tin trong cuộc.
Theo những nguồn tin này, người lấy cắp mã không hề có thù hằn gì với Apple. Tuy nhiên, khi đang làm việc tại Apple, những người bạn của nhân viên này đã xúi giục anh này rò rỉ code nội bộ của Apple. Những người bạn này ở trong cộng đồng jailbreak và muốn mã nguồn để nghiên cứu bảo mật.
Vì thế, nhân viên này đã lấy mã nguồn iBoot, kèm theo một số code khác mà vẫn chưa bị rò rỉ rộng rãi, và chia sẻ mã này trong một nhóm bạn gồm 5 người.
Một người bạn của nhân viên chia sẻ: "Anh ấy đã lấy đi mọi thứ, bao gồm đủ mọi loại công cụ nội bộ của Apple." Motherboard cũng đã thấy ảnh chụp màn hình của mã nguồn bổ sung và các tên tập tin mà chưa xuất hiện trong bản rò rỉ của GitHub, với thông tin thời gian vào đúng khoảng thời gian mà mà nguồn lần đầu tiên bị rò rỉ.
Theo hai người trong nhóm đó, họ không hề có ý định để lộ code ra khỏi nhóm. Tuy nhiên, sau đó, code đã bị chia sẻ rộng rãi, và nhóm bạn kia đã mất kiểm soát mã nguồn này.
"Tôi đã rất lo lắng về việc nó bị rò rỉ ngay lập tức bởi một người trong số chúng tôi," một người trong nhóm bạn đã chia sẻ. "Sở hữu mã nguồn iBoot mà không làm việc cho Apple,... điều đó chưa có tiền lệ."
"Cá nhân tôi không bao giờ muốn code đó bị lộ. Không phải là do tôi tham lam, mà vì sợ dính lứu tới pháp luật," họ chia sẻ. "Cộng đồng nội bộ của Apple thực sự đầy những người tính cách trẻ con và bọn thiếu niên hiếu kỳ. Tôi biết là nếu một ngày mà bọn trẻ ranh đó có được mã nguồn, chúng sẽ ngờ nghệch đến mức đăng lên cả GitHub."
Theo nguồn tin, nếu code bị phân tán quá nhiều, nó có thể giúp những bọn có mục đích xấu tạo ra những lỗ hổng hoặc những bản jailbreak độc hại để tấn công người dùng iPhone.
"Nó có thể được dùng như một vũ khí," họ nói. "Sự tự do thông tin có thể đem lại một điều gì đó, và nhiều người cho rằng vụ rò rỉ này có thể là một điều gì tốt. Nhưng thông tin không còn là miễn phí khi nó có thể vi phạm, gây ảnh hưởng đến an ninh cá nhân."
"Chúng tôi đã cố hết sức có thể để đảm bảo rằng nếu có bị rò rỉ, thì lúc đó mã nguồn này cũng đã cũ rồi," họ nói thêm.
Sau một năm kể từ khi mã bị đánh cắp và lưu thông trong nhóm bạn, một người trong nhóm đã đưa nó cho "một người mà lẽ ra không nên có nó," một trong những nguồn tin cho hay.
Vào lúc đó, mọi chuyện dường như trở nên rối rắm hơn. Không ai biết rõ chính xác người mà đã rò rỉ code ra khỏi nhóm bạn thân thiết này. Và không ai biết rõ chính xác điều gì đã xảy ra tiếp theo. Nhưng mọi người đều đồng ý rằng khi họ mất kiểm soát code, nó cứ tiếp tục lan truyền ra ngày càng xa hơn. Motherboard xác nhận thông tin rằng mã nguồn đã bắt đầu lan truyền rộng rãi hơn vào năm 2017 trong giới jailbreak và các cộng đồng nghiên cứu iPhone.
Vào mùa thu năm 2017, nhiều người không liên quan đến nhóm bạn đã bắt đầu chia sẻ ảnh chụp màn hình của mã nguồn trong một nhóm Discord gồm những jailbreakers.
"Khi tôi biết về nhóm Discord đó, tôi đã đốt tất cả các bản sao của iBoot mà tôi có," họ chia sẻ. "Tôi không cần nó nữa, và nếu vụ việc này trở nên công khai, tôi không muốn là một phần trong đó. Nếu nó bị rò rỉ thì cứ để nó phát tán, nhưng nó không đến từ tôi."
Mọi việc trở nên quá muộn khi một tài khoản Reddit với tên gọi "apple_internals" đã đăng một đường link dẫn đến một kho lưu trữ chứa mã nguồn iBoot trên diễn đàn r/jailbreak.
Theo GenK
很赞哦!(88659)
相关文章
- Nhận định, soi kèo Sydney FC vs Western Sydney, 15h35 ngày 8/2: Tiếp tục gieo sầu
- TV Chrome
- Sử dụng Windows 7 trên TV
- Canon tung ra 8 máy ảnh mới
- Nhân định, soi kèo Holstein Kiel vs Bochum, 21h30 ngày 9/2: Tận dụng lợi thế
- TV Samsung Hybrid PDP Plasma siêu tiết kiệm
- Màn hình OLED trong suốt NeoView KOLON
- Trao giải Thiên Hạ Đệ Nhất Bang
- Nhận định, soi kèo Lille vs Le Havre, 1h00 ngày 9/2: Khó cản chủ nhà
- Thuận Thiên Kiếm sẽ Open beta vào cuối tháng 3
热门文章
站长推荐
Nhận định, soi kèo Lamphun Warrior vs Sukhothai, 18h00 ngày 9/2: Khó cho cửa trên
Ảnh minh họa Quản chặt và ngăn cấm trò chơi bạo lực
Tại buổi lấy ý kiến các thành viên Ban soạn thảo cũng như Bộ Công an, Bộ Tư pháp và Văn phòng Chính phủ về Dự thảo Quy chế về quản lý trò chơi trực tuyến (game online) vừa được Bộ TT&TT tổ chức trong tháng 4, một lần nữa vấn đề quản chặt game bạo lực lại được đưa ra bàn thảo. Theo đó, các ý kiến đều thống nhất rằng loại game nhập vai bạo lực với những kịch bản phức tạp, có nhiều nguy cơ gây tác động tiêu cực sẽ được quản lý chặt hơn. Sự chặt chẽ hơn không chỉ đối với đơn vị cung cấp dịch vụ game online mà cả với người chơi.
Cũng trong tháng 4/2010, tại TPHCM, đề xuất về việc cấm game bạo lực trong nhà trường, nhằm tránh tác động xấu của nó đến từng lớp thanh thiếu niên, học sinh… đã được ông Huỳnh Công Minh, Giám đốc Sở GD&ĐT TPHCM đưa ra. Nhiều nghiên cứu đã cho thấy chơi game bạo lực đã “nuôi dưỡng” tính cách hung hăng, thích giải quyết mâu thuẫn với nhau bằng nắm đấm. Ông cho rằng, game nói chung thì không xấu nhưng game bạo lực thì tác động nhiều đến suy nghĩ, hành động, là mối nguy hiểm khi học sinh tiếp cận.
Sẽ thực hiện như thế nào?
">'Quản' trò chơi bạo lực như thế nào?
Giao diện S-Class với các icon được thiết kế dạng 3D. Chỉ cần cầm LG BL40 trên tay, bất cứ ai đi ngang qua bạn cũng sẽ phải ngoái lại nhìn, bởi sự độc đáo và cuốn hút không thể cưỡng lại của chú "dế" này. Ở thời điểm hiện tại, đây vẫn đang là mẫu điện thoại đầu tiên và duy nhất trên thế giới được trang bị màn hình có tỷ lệ 21:9. Nhờ đó, ngoại hình của BL40 không giống với bất cứ chiếc điện thoại nào khác đang bày bán trên thị trường. Trông nó dài một cách khác lạ, với kích thước các chiều là 128 x 51 x 10,9 mm. Chắc chắn, sẽ có không ít người phải dừng lại hỏi vật mà bạn đang cầm trên tay là gì? Rõ ràng, BL40 không chỉ là chiếc điện thoại dùng để liên lạc thông thường, mà lúc này nó còn đồng nghĩa với cá tính, sự sành điệu và đẳng cấp.
So với iPhone, BL40 vừa hẹp, vừa dài hơn hẳn. Có thể dễ dàng nhận thấy màn hình Là thế hệ mới nhất của dòng điện thoại thời trang Chocolate, BL40 được thừa hưởng những nét đặc trưng trong thiết kế từng đem lại danh tiếng cho LG, đó là sự kết hợp hài hòa của hai tông màu đỏ và đen, cùng với màn hình gương bóng bảy mang lại dáng vẻ sang trọng cho sản phẩm. Hai bên hông máy có thêm hai đường viền nhỏ màu bạc kim loại sáng bóng, giúp làm tăng vẻ cứng cáp cho thiết kế sản phẩm. Đó cũng là nơi bố trí các phím kiểm tra cuộc gọi, chụp ảnh và điều chỉnh âm lượng. Ngoài ra, bên cạnh trái còn có một cổng microUSB. Phía trên đỉnh máy, LG trang bị cho BL40 phím bật/tắt màn hình kiêm phím nguồn, cùng một giắc cắm tai nghe 3,5 mm. Mặt sau của máy là vị trí của một camera Schneider-Kreuznach có độ phân giải 5 megapixel, có khả năng tự động lấy nét.
Giắc cắm tai nghe 3,5mm và phím nguồn kiêm phím bật/tắt màn hình ở trên đỉnh máy. Mặc dù có ngoại hình khá quyến rũ, nhưng thiết kế của BL40 vẫn còn tồn tại một số nhược điểm. Thứ nhất là màn hình gương rất dễ lưu dấu vân tay cũng như bụi bẩn. Thứ hai là bề mặt sau của máy làm từ nhựa rất dễ bị xước, tạo cảm giác máy cũ đi rất nhanh do có quá nhiều vết xước chỉ sau một thời gian ngắn sử dụng. Do vậy, tốt nhất là sau khi mua BL40, bạn nên dán miếng bảo vệ cho cả màn hình lẫn mặt sau của máy.
">Khám phá 'thanh Chocolate' gợi cảm LG BL40
Canon 5D Mark II từng được dùng để chụp ảnh tổng thống Mỹ, ông Barack Obama. Greg Yaitanes, đạo diễn loạt phim truyền hình House (có sự tham gia diễn xuất của diễn viên nổi tiếng người anh Hugh Laurie) của Mỹ, đã tiết lộ trên Twitter rằng đoạn cuối của series phim này được quay hoàn toàn bằng một chiếc máy ảnh. Đó chính là Canon 5D Mark II.
">Canon 5D Mark II quay phim truyền hình tại Mỹ
Nhân định, soi kèo Holstein Kiel vs Bochum, 21h30 ngày 9/2: Tận dụng lợi thế
">
Thiết kế 'trong mơ' của tablet chạy Windows Phone 7
Ngọt ngào PSP
VinaGame sẽ ra mắt phiên bản mới của game vào cuối tháng 3/2010. Tuy nhiên, để cho game thủ có thể trải nghiệm trước phiên bản này, ban điều hành game đã quyết định sẽ lựa chọn ra 2010 game thủ theo thứ tự từ thấp đến cao trong game để họ tham gia sự kiện này.
">Phong Thần sắp thử nghiệm 'Tiên Ma Giới'