Tại thị trường “chợ xám” của Trung Quốc, một chiếc iPhone 11 đã được cài sẵn hệ điều hành iOS 14 trong khi phiên bản này chưa được ra mắt.

Điều khó lý giải ở đây là phiên bản đầu tiên của iOS 14 đã bị hacker tiếp cận từ tháng 2 năm nay. Trong khi, Apple dự kiến đến tháng 8 mới chính thức ra mắt phiên bản này. Điều đó đồng nghĩa với việc iOS 14 đã bị rò rỉ trước rất lâu so với ngày trình diện chính thức.
Việc một vài thông tin, ảnh chụp screenshot hay mô tả tính năng của phiên bản iOS mới bị rò rỉ trước vài ngày cho tới một tháng so với ngày ra mắt là điều đã từng xảy ra trước đây. Tuy nhiên, lần này là cả một phiên bản iOS 14 hoàn chỉnh đã bị lưu hành rộng rãi trong cộng đồng hacker trước dịp ra mắt nhiều tháng trời.

Hệ điều hành iOS 14 đã bị rò rỉ trước 8 tháng so với ngày trình diện chính thức
iOS 14 đã bị rò rỉ trước 8 tháng so với ngày trình diện chính thức

Trả lời câu hỏi: Làm thế nào hacker có được phiên bản hệ điều hành iOS 14

Theo MotherBoard, nguồn gốc của việc rò rỉ hệ điều hành iOS 14 thời gian gần đây đều từ chiếc iPhone 11, được cài đặt phiên bản iOS 14 tháng 12/2019 được các nhà phát triển của Apple sử dụng.
Một chiếc iPhone 11 này từ nhà phân phối tại Trung Quốc đã được bán cho một hacker với giá hàng nghìn USD. Sau đó, hacker đã trích xuất bản build nội bộ của iOS 14 và chia sẻ cho cộng đồng jailbreaking và hacking iPhone.

Tồn tại hẳn một cộng đồng chuyên mua bán các đoạn code hoặc thông tin phần cứng của Apple bị rò rỉ thông tin ra ngoài. Họ đưa thông tin này cho các hacker để phát hiện lỗ hổng hoặc tìm cách bẻ khóa hệ điều hành mới trước ngày Apple ra mắt chính thức.

Phiên bản iOS chính thức sẽ có điểm khác biệt với các phiên bản mà hacker tung ra, tuy nhiên những đoạn code sẽ không có gì thay đổi. Các hacker và nhà bảo mật có thể nghiên cứu, tìm ra các lỗ hổng cũng như phương pháp bẻ khóa mới. Điều này sẽ giúp Apple vá lại những lỗ hổng này một cách nhanh chóng khi đưa ra phiên bản chính thức.

Đoạn code bị rò rỉ và được chia sẻ rộng rãi trong cộng đồng hacker
Đoạn code bị rò rỉ và được chia sẻ rộng rãi trong cộng đồng hacker

Với hashtag #AppleInternals, những đoạn code, thông tin phần cứng cũng như tài liệu bị rò rỉ của Apple thường được rao bán trên Twitter. Những người mua và bán các thông tin này thường sẽ không để lộ danh tính bằng cách dùng nick giả. Nhưng người bán cũng phải chứng minh được rằng, thông tin họ có là đáng tin cậy.

Những thông tin rò rỉ của hệ điều hành iOS 14 cũng được đăng tải trên Twitter. Theo MotherBoard, đây cũng là lần đầu tiên một phiên bản iOS bị tiết lộ trước một khoảng thời gian dài so với thời điểm ra mắt như vậy. Mặt khác, những thông tin rò rỉ còn được chia sẻ khá rộng rãi trong các cộng đồng hacker và jailbreaking.

Hậu quả để lại là những lổ hổng bảo mật của iOS 14 được hacker tìm được rất sớm, họ đã tận dụng nó ngay khi Apple chính thức ra mắt và hàng triệu người đã cập nhật. Cộng đồng jailbreaking cũng sớm tìm được công cụ bẻ khóa những chiếc iPhone mới.

Thị trường “chợ xám” (Trung Quốc) được hiểu như thế nào?

“Chợ xám” là nơi những sản phẩm nguyên mẫu đầu tiên được bán ra bởi những kẻ ăn cắp hoặc những sản phẩm thử nghiệm được tuồn ra từ các nhà máy sản xuất tại Trung Quốc. Chúng được bán cho hacker hay các chuyên gia bảo mật.
Tại đây, có những chiếc iPhone dev-fused” – đó là những chiếc iPhone để phục vụ cho các kỹ sư của Apple chứ không mang mục đích thương mại.

Apple đã làm cho việc giải mã hệ thống Secure Enclave Processor (xử lý mã hóa dữ liệu cho iPhone) là không thể. Đó cũng là lý do iPhone rất khó bị hack. Về mặt lý thuyết, không có cách nào để trích xuất hoặc đảo ngược từ một chiếc iPhone thông thường do Apple đã mã hóa cách thức hoạt động của hệ điều hành iOS. Tuy nhiên, với iPhone “dev-fused” thì điều đó lại hoàn toàn có thể.

Hình ảnh những chiếc iPhone “dev-fused”.
Những chiếc iPhone “dev-fused”

Những tay buôn iPhone “dev-fused” thường là các công ty bảo mật lớn và dĩ nhiên, giá cả với họ là không thành vấn đề.
Một chiếc iPhone 8 Plus “dev-fused” được bán với giá khoảng 5.000 USD. Một chiếc iPhone XR thì được bán với giá lên đến 20.000 USD. Trong khi, các mẫu iPhone cũ hơn có giá rẻ hơn. Giá tiền sẽ phụ thuộc vào mức độ bảo mật mà người dùng có thể truy cập vào chiếc iPhone đó.

Vậy, những chiếc iPhone “dev-fused” từ đâu ra? Đây là những chiếc iPhone bị đánh cắp từ những nhà máy sản xuất iPhone và các văn phòng nghiên cứu phát triển tại Trung Quốc. Tuy vậy, kẻ đánh cắp không hề biết đến giá trị thật sự của chúng, cũng như khả năng hacker có thể làm được gì từ việc khai thác lỗ hổng trên các thiết bị này.

Về phía Apple, họ luôn cố gắng ngăn chặn tình trạng này xảy ra, thậm chí còn có hẳn cả một đội chuyên viên điều tra. Những kết quả vẫn là những chiếc iPhone vẫn bị đánh cắp và bán ra thị trường. Và trường hợp phiên bản hệ điều hành iOS 14 bị tiết lộ sớm như vậy cũng xảy ra lần đầu tiên. Cùng chờ xem liệu có hậu quả nghiêm trọng nào xảy đến với Apple khi iOS 14 chính thức được trình làng hay không.

0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
2 Comments
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận

[…] Hệ điều hành iOS 14 bị rò rỉ trước ngày ra… […]

[…] Hệ điều hành iOS 14 bị rò rỉ trước ngày ra… […]