Làm thế nào một hacker có được phiên bản iOS 14 hoàn chỉnh, trước ngày ra mắt chính thức tận 8 tháng?

TVD22:44 27/05/2020

Kể từ lâu, những chiếc iPhone “dev-fused” này chính là chìa khóa vàng của các nhà nghiên cứu bảo mật cũng như các hacker.

Theo MotherBoard, nhiều nhà nghiên cứu bảo mật và hacker đã có thể tiếp cận được với phiên bản đầu tiên của iOS 14, từ tháng 2 đầu năm nay. Điều đó có nghĩa là iOS 14 bị tiết lộ trước ngày ra mắt chính thức tận 8 tháng, do Apple thường ra mắt phiên bản iOS mới vào tháng 9 cùng với sự kiện ra mắt iPhone.

Đôi khi một vài thông tin rò rỉ, ảnh chụp screenshot và mô tả tính năng của phiên bản iOS mới sẽ bị tiết lộ trước ngày ra mắt khoảng vài tuần cho đến một tháng. Nhưng lần này là cả một phiên bản iOS 14 hoàn chỉnh, được lưu hành rộng rãi trong cộng đồng hacker trước ngày ra mắt nhiều tháng.

Vậy làm thế nào mà hacker lại có được phiên bản iOS 14 này?

Theo các nguồn tin của MotherBoard, tất cả những thông tin rò rỉ xung quanh hệ điều hành iOS 14 thời gian gần đây đều có chung một nguồn gốc. Đó là từ một chiếc iPhone 11, được cài phiên bản iOS 14 tháng 12 năm 2019, mà được cho là do các nhà phát triển của Apple sử dụng.

Một hacker đã mua được chiếc iPhone 11 này từ một nhà phân phối tại Trung Quốc với giá hàng nghìn USD. Sau đó đã trích xuất bản build nội bộ của iOS 14 và chia sẻ cho cộng đồng jailbreaking và hacking iPhone.

Có hẳn một cộng đồng những người chuyên mua bán những đoạn code hoặc thông tin phần cứng, bị lấy trộm hoặc rò rỉ ra ngoài từ Apple. Họ cung cấp những thông tin này cho các nhà bảo mật và hacker để phát hiện các lỗ hổng bảo mật hoặc tìm cách bẻ khóa hệ điều hành mới, trước khi Apple ra mắt.

Một phiên bản hệ điều hành iOS 14 bị rò rỉ và chia sẻ rộng rãi trong các cộng đồng hacker, jailbreaking và bảo mật.

Phiên bản iOS chính thức có thể sẽ khác với các phiên bản bị rò rỉ này, tuy nhiên các đoạn code hệ thống sẽ không thay đổi. Cho phép các nhà bảo mật và hacker có nhiều thời gian hơn để nghiên cứu, tìm ra các lỗ hổng bảo mật, cũng như phương pháp bẻ khóa mới. Vì sau khi Apple ra mắt phiên bản chính thức, có thể những lỗ hổng này sẽ bị vá lại một cách nhanh chóng.

Những đoạn code, thông tin phần cứng và tài liệu rò rỉ của Apple thường được rao bán trên Twitter với hashtag #AppleInternals. Những người bán và mua các thông tin này thường sẽ dùng nick giả, không để lộ danh tính. Nhưng họ cũng phải chứng minh được rằng những thông tin mình có được là đáng tin cậy.

Những thông đến hệ điều hành iOS 14 cũng được đăng tải trên Twitter. Một chuyên gia bảo mật nói với MotherBoard rằng, đây là lần đầu tiên một phiên bản iOS bị tiết lộ nhiều tháng trước khi ra mắt chính thức, và được chia sẻ rộng rãi trong các cộng đồng hacker và jailbreaking.

Video đang HOT

Hậu quả của nó là các hacker có thể sớm tìm ra những lỗ hổng bảo mật của phiên bản iOS 14, để tận dụng nó ngay khi Apple ra mắt chính thức và có hàng triệu người cập nhật. Cộng đồng jailbreaking cũng có thể sớm tìm được công cụ bẻ khóa những chiếc iPhone mới, ngay khi chúng vừa được ra mắt.

Thị trường “chợ xám” tại Trung Quốc

Nguồn gốc của chiếc iPhone 11 cài đặt phiên bản iOS 14 đầu tiên xuất phát từ một thị trường tại Trung Quốc có tên là “chợ xám”. MotherBoard đã thực hiện một phóng sự điều tra vào năm ngoái về thị trường này.

Đây là nơi mà những kẻ ăn cắp bán những nguyên mẫu sản phẩm đầu tiên, hay những sản phẩm thử nghiệm được tuồn ra từ các nhà máy sản xuất tại Trung Quốc, để bán chúng cho các hacker hay các chuyên gia bảo mật.

Và tất nhiên, tại đây cũng có cả những chiếc iPhone “dev-fused”. Đó là những chiếc iPhone rất đặc biệt, vốn không được sử dụng cho mục đích thương mại, mà là để phục vụ cho các kỹ sư của Apple. Chúng đã bị bẻ khóa trước, có nhiều tính năng bảo mật bị vô hiệu hóa, cho phép các nhà phát triển làm việc dễ dàng hơn so với những chiếc iPhone có thể mua tại Apple Store.

Những chiếc iPhone “dev-fused”.

Kể từ lâu, những chiếc iPhone “dev-fused” này chính là chìa khóa vàng của các nhà nghiên cứu bảo mật cũng như các hacker. Nếu được sử dụng vào mục đích tốt, một chuyên gia bảo mật có thể tìm thấy lỗ hổng nghiêm trọng và báo cho Apple biết để khắc phục và nhận phần thưởng (mà Apple có thể đề nghị lên tới 6 con số). Nhưng nếu sử dụng vào mục đích xấu, một hacker có thể tìm thấy được lỗ hổng bảo mật và lợi dụng nó để tấn công vào những người đang sử dụng iPhone.

Một trong những lý do khiến iPhone rất khó bị hack chính là Apple đã làm cho việc giải mã hệ thống Secure Enclave Processor ( xử lý mã hóa dữ liệu cho iPhone) là không thể. Trên lý thuyết, cách thức hoạt động của hệ điều hành iOS đã được Apple mã hóa và không có cách nào trích xuất hoặc đảo ngược từ một chiếc iPhone thông thường. Tuy nhiên từ một chiếc iPhone “dev-fused” thì điều đó lại hoàn toàn có thể.

Theo tiết lộ trong giới hacker, công ty chuyển bẻ khóa những chiếc iPhone có tiếng nhất thế giới là Cellebrite, cũng đã phải bỏ tiền mua những chiếc iPhone “dev-fused” này thì mới có thể tạo ra các công cụ bẻ khóa iPhone của mình.

Xâm nhập vào thế giới màu xám này, MotherBoard tìm đến một trong những tay buôn iPhone “dev-fused” khá có tiếng, với tên tài khoản trên Twitter là Apple Internal Store. Tay buôn này cho biết những khách hàng lớn thường là các công ty bảo mật, và họ không quan tâm đến giá cả.

Một chiếc iPhone 8 Plus “dev-fused” có thể được bán với giá 5.000 USD. Trong khi một chiếc iPhone XR được bán với giá lên đến 20.000 USD. Các mẫu iPhone cũ hơn có giá rẻ hơn, ví dụ như một chiếc iPhone 6 có giá khoảng 1.300 USD. Giá tiền cũng còn phụ thuộc vào các mức độ bảo mật khác nhau mà người dùng có thể truy cập vào chiếc iPhone đó.

Nguồn gốc của những chiếc iPhone này là từ Trung Quốc, bị đánh cắp từ những nhà máy sản xuất iPhone và các văn phòng nghiên cứu phát triển. Tuy nhiên, những kẻ đánh cắp và tuồn các thiết bị này ra không hề biết giá trị thật sự của chúng, cũng như việc các hacker có thể làm được những gì từ việc khai thác lỗ hổng của các thiết bị này.

Apple cũng luôn nỗ lực để ngăn chặn tình trạng này xảy ra, thậm chí còn có cả một đội chuyên viên điều tra. Nhưng kết quả là những chiếc iPhone vẫn bị đánh cắp và bán ra ngoài trên thị trường. Và đây cũng là lần đầu tiên một phiên bản hệ điều hành iOS mới nhất bị tiết lộ sớm như vậy. Liệu sẽ có hậu quả nghiêm trọng nào xảy ra khi Apple chính thức ra mắt iOS 14 hay không, chúng ta hãy cùng chờ xem.

Điểm lại loạt "phốt" liên tiếp của Zoom: Từ "cảnh nóng" xuất hiện cho đến vi phạm bảo mật, liên quan Trung Quốc khiến Google cũng sợ

Ứng dụng trò chuyện nhóm Zoom hiện nay rất nổi tiếng trong bối cảnh đại dịch, nhưng nó cũng có nhiều vấn đề khiến cộng đồng người dùng hoang mang.

Liên tục bị các đối tượng ẩn danh chiếu cảnh nóng để phá đám

Trước đây khi chưa có tính năng xét duyệt người vào bởi host, chỉ cần có ID và password của phòng trò chuyện là có thể tham gia. Vậy nên có rất nhiều đối tượng sử dụng các tài khoản ẩn danh trà trộn vào các cuộc họp online rồi phá mọi người bằng cách chiếu lên màn hình những hình ảnh phản cảm.

Phím đen bị chiếu lên trong cuộc họp của Chipotle

Như trường hợp của Chipotle - thương hiệu chuỗi thức ăn nhanh Mexico gặp phải khi tổ chức một buổi họp cùng hàng trăm người và có cả sự góp mặt của Lauv - chàng ca/nhạc sỹ nổi tiếng với những ca khúc lãng mạn dành cho giới trẻ hiện nay. Khi cuộc họp đang diễn ra thì bỗng một tài khoản ẩn danh bất ngời chiếu "phim đen" khiến cuộc họp bị gián đoạn.

Hay một một sự kiện online khác qua Zoom để nói về các lãnh đạo nữ trong ngành công nghệ cũng bị phá đám bằng những hình ảnh phản cảm chiếu lên từ một tài khoản ẩn danh nào đó.

Bị phát hiện gửi thông tin khách hàng cho Facebook

Theo phát hiện từ Motherboard - một trang web công nghệ uy tín đã điều tra việc Zoom đã tự ý gửi dữ liệu của người dùng cho Facebook mà không xin phép. Điều này xảy ra kể cả khi người dùng không có tài khoản Facebook, chỉ cần người dùng mở Zoom trên lên là toàn bộ các thông tin cần thiết sẽ được gửi đi.

Các thông tin mà Zoom gửi cho Facebook bao gồm mode điện thoại, múi giờ, địa điểm, nhà mạng di động và đồng thời là một sở thích dựa trên các hoạt động tìm kiếm đề Facebook có thể phân loại người dùng mà gán cho họ những quảng cáo phù hợp.

Cú sốc về bảo mật thông tin khách hàng của Zoom khiến cộng đồng mạng xôn xao

Hiện nay bên phía Zoom đã xin lỗi và cho rằng đây là một sai sót trong lập trình. Hiện Zoom đã xóa dòng lệnh điều khiển gửi đi thông tin khách hàng.

Dính lỗ hổng bảo mật có thể giúp hacker chiếm quyền sử dụng máy tính người dùng.

Nhà nghiên cứu Matthew Hickey và Mohamed Baset đã xác nhận được lỗ hổng hệ thống trong Zoom có thể giúp cho các hacker đánh cắp thông tin đăng nhập, đồng thời xâm phạm hệ thống máy tính cá nhân của người dùng. Những kẻ tấn công chỉ cần gửi cho bạn một đoạn URL đơn giản qua tin nhắn trên Zoom. Nếu người dùng không cảnh giác mà nhấp phải, hacker có thể điều khiển máy chủ lấy đi những thông tin bảo mật mà nạn nhân không hay biết.

Zoom thực sự gặp vấn đề nghiêm trọng trong hệ thống bảo mật

Phía Zoom hiện nay đã thông báo sửa chữa kịp thời lỗi bảo mật hệ thông trên. Nhưng cũng chả biết thế nào khi chính một số cổ đông của Zoom đã vừa khởi kiện hãng khi biết ban lãnh đạo đã cố tình che giấu lỗi bảo mật hệ thống trong ứng dụng.

Bị nhiều chính phủ các nước và các hãng công nghệ tẩy chay vì dính dáng tới Trung Quốc

Hiện nay chính phủ của Mỹ, Đài Loan, Đức và nhiều hãng công nghệ lớn như Google, SpaceX, Nasa đã cấm nhân viên sử dụng Zoom trong nội bộ vì những thông tin Zoom không đảm bảo được mức độ bảo mật. Đặc biệt là mới đây nhất, Zoom bị phát hiện có liên hệ tới các trạm Sever ở Trung Quốc.

Google hiện nay đã cấm nhân viên của mình sử dụng Zoom cho các cuộc họp quan trọng

Zoom có 3 chi nhánh tại Trung Quốc với hàng trăm nhân viên làm việc tại đây. Theo các người phát ngôn, ứng dụng này "không phù hợp cho những cuộc giao tiếp riêng tư hoặc để truyền tải thông tin quan trọng, nhạy cảm và bí mật," vì chính phủ Trung Quốc có thể có quyền hạn yêu cầu Zoom giao nộp những thông tin này khi cần thiết.

Tung Phan

Câu chuyện về hacker từng đánh sập internet của cả một quốc gia Câu chuyện của Kaye cho thấy sức tàn phá của một cuộc tấn công mạng có thể khủng khiếp đến mức nào và hối thúc cộng đồng an ninh mạng tìm cách đối phó với nó. Đó là vào tháng 10 năm 2016, hơn nửa triệu camera an ninh trên toàn thế giới đồng loạt kết nối tới một vài máy chủ đang...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip: Xe bán tải bị đâm nát trên đường tại Sơn La, bé gái trong xe không ngừng hoảng loạn kêu cứu "bố ơi"00:55

B Ray muốn tìm "ghệ mới" nhưng không quên "bóc phốt" người yêu cũ: Nói nhiều, ghen tuông, bào tiền?03:46

Chưa bao giờ Trường Giang lại như thế này01:23

Kinh hoàng clip nữ diễn viên bị xe đụng, hoảng loạn nhưng phản ứng của ekip mới gây phẫn nộ02:00

Đòn giáng của ông Trump vào Ukraine trước ngưỡng cửa đàm phán với Nga09:07

1,4 triệu người hóng xem con trai Nhã Phương có 1 hành động lạ giữa đêm lúc Trường Giang vắng nhà00:42

HOT: Đạt G - Cindy Lư hóa cô dâu chú rể trên lễ đường, khóa môi ngọt ngào trước đông đảo khách mời01:26

Chồng H'Hen Niê tung loạt ảnh hẹn hò bí mật suốt 7 năm, netizen liền phán: "Bị block là xứng đáng!"00:54

Sau vụ ồn ào Maybach, Lọ Lem flex luôn 16 tuổi kiếm hơn 1 tỷ, tự trả toàn bộ học phí ĐH RMIT02:06

Tân binh Gen Z đầu tiên được tạp chí âm nhạc Anh Quốc khen ngợi: Nghệ sĩ nhạc pop mới thú vị nhất Việt Nam01:09

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Sao Hàn 23/2: Chồng Từ Hy Viên dừng sự nghiệp, Sunmi bị tố lừa đảo

Sao châu á

09:20:14 23/02/2025

Nỗi đau mất vợ khiến chồng của Từ Hy Viên dừng mọi hoạt động; trong khi Sunmi lao đao giữa cáo buộc lừa đảo tiền ảo.

Khởi tố đối tượng dùng hình ảnh, clip nhạy cảm ép bé gái 12 tuổi để hiếp dâm

Pháp luật

09:19:24 23/02/2025

Ngày 22/2, Cơ quan Cảnh sát điều tra Công an quận 12, TP Hồ Chí Minh đã ra quyết định khởi tố vụ án, khởi tố bị can đối với Trần Huy Hoàng (SN 2008, ngụ huyện Hóc Môn) về tội Hiếp dâm người dưới 16 tuổi .

Mật ngữ Tarot: Chọn 1 lá bài để biết tháng 2 Âm lịch tới bạn có gặp được quý nhân phù trợ không?

Trắc nghiệm

09:16:18 23/02/2025

Tháng 2 Âm lịch này liệu bạn có nhận được sự trợ giúp của người xung quanh không?Chọn 1 lá bài để biết trong tháng 2 Âm lịch bạn có kiếm được nhiều tiền không?