Sai lầm của Apple trên iOS 12.4 giúp các nhà bảo mật ‘bẻ khóa’ được iPhone

Đây là loại iPhone khó mua và được hacker thèm khát nhất

Những chiếc iPhone nguyên mẫu (prototype) là công cụ quan trọng nhất cho các tin tặc để xâm nhập vào các đoạn mã nhạy cảm của iOS.

Video đang HOT

Rất ít người từng nghe đến cái tên "iPhone nguyên mẫu" (iPhone bản thử nghiệm sơ khai, có thể giống hoặc khác xa so với bản chính thức bán ra thị trường). Thiết bị đang gây sốt trên thị trường chợ đen này là công cụ đặc biệt quan trọng dành cho các hacker muốn nghiên cứu bảo mật trên iOS.

Zing.vn lược dịch bài viết của Lorenzo Franceschi-Bicchierai trên trang Motherboard về những chiếc iPhone nguyên mẫu.

Những chiếc iPhone nguyên mẫu là thứ được các hacker săn đón. Ảnh: Motherboard.

iPhone nguyên mẫu là một mỏ vàng

Theo nhà nghiên cứu Patrick Gray, trên iPhone thương mại, bộ xử lý bảo mật an toàn (SEP) làm nhiệm vụ bảo vệ và ngăn chặn mọi quá trình can thiệp vào phần cứng và nó được mã hóa.

Tuy nhiên, với iPhone nguyên mẫu dành riêng cho các nhà phát triển tại Apple thì khác. Hệ thống SEP này chưa được mã hóa hoàn toàn và có lỗ hổng để can thiệp sâu. Vì vậy, hacker có thể trích xuất được mã nguồn iOS và các thông tin phần cứng, tùy theo mức độ mã hóa.

Một cách dễ hiểu hơn, iPhone nguyên mẫu là các thiết bị đã được jailbreak trước. Do đó, iPhone nguyên mẫu trở thành công cụ mà các nhà nghiên cứu bảo mật trên thế giới sử dụng để tìm ra các lỗ hổng của iPhone, thậm chí có thể mò ra các lỗi zero-days chưa từng được công bố hay biết đến.

Tại BlackHat, nhà bảo mật Solnik và 2 đồng nghiệp cũ trong cộng đồng jailbreak là David Wang (Blanetbeig) và Tarjei Mandt (Kernelpool) đã chia sẻ các kỹ thuật liên quan đến SEP. Ví dụ như cách mà bộ xử lý ứng dụng và SEP giao tiếp thông qua "hộp thư bảo mật" hay hợp ngữ mà Apple sử dụng để đọc thông tin từ bộ xử lý.

Tất nhiên, để có kết quả nghiên cứu trên, David Wang đã tiết lộ rằng Solnik đang sở hữu iPhone dành cho nhà phát triển và làm tràn firmware thông qua công cụ Apple tiêu chuẩn. Sau đó, nhờ sự phổ biến của những chiếc iPhone nguyên mẫu, những nhà nghiên cứu khác đã thành công trong việc phân tích SEP.

Theo các nguồn tin trong giới hack iPhone, Cellebrite là công ty bán các thiết bị có thể mở khóa iPhone đã mua và sử dụng các thiết bị nguyên mẫu để phát triển sản phẩm. Người đồng sáng lập Corellium, công ty khởi nghiệp bán sản phẩm giúp người dùng tạo các máy ảo chạy iOS cũng sử dụng thiết bị nguyên mẫu.

Mặc dù các thiết bị nguyên mẫu thực sự rất hiếm, nhưng nếu bạn đi tìm, chúng không khó để mua.

Hàng hiếm trên chợ đen

"Tôi đang ở đây", anh ta nhắn tin cho tôi. Lúc này, tôi đang lo lắng nhìn đám đông người đi qua con phố đông đúc ở trung tâm thành phố Manhattan (Mỹ).

Tôi đảo mắt và thấy người đàn ông mảnh khảnh với mái tóc đen dài, chiếc mũ sặc sỡ. Tất nhiên, anh ta đang cầm iPhone. Tôi theo anh đến xưởng của anh gần đó. Để mở cửa, anh ta sử dụng đầu đọc vân tay tự làm. Bên trong xưởng, có ván trượt điện, 2 bể cá và tấm biển ghi dòng chữ "Nếu bạn phá vỡ không gian của tôi, tôi đấm nát khuôn mặt của bạn".

Người đàn ông này là một trong số ít người trên thế giới công khai quảng cáo và bán những chiếc iPhone nguyên mẫu bằng tài khoản Twitter Apple Internal Store. Anh ta rao bán các thiết bị nguyên mẫu như iPhone X với giá 1.800 USD. Tuy nhiên, danh tính thật được giữ bí mật vì anh ta lo ngại pháp lý phía Apple.

Người đàn ông ấy nói rằng đã bán nhiều thiết bị nguyên mẫu cho các nhà nghiên cứu và công ty bảo mật. "Những người đó không quan tâm đến tiền. Họ không quan tâm đến giá cả", anh nói.

Khi đề cập đến việc làm các nào có được các thiết bị, anh ta tỏ vẻ đề phòng. "Ừ, tôi không ăn cắp bất kỳ thiết bị nào. Tôi đã trả tiền cho họ", anh ta vừa nói vừa khoe các thiết bị nguyên mẫu.

Cửa hàng bán iPhone nguyên mẫu trên Twitter. Ảnh: Motherboard.

Bên cạnh Apple Internal Store, có nhiều tài khoản Twitter khác bán iPhone nguyên mẫu như Mr White hay Jin Store. Chủ sở hữu tài khoản Jin Store công khai giá những thiết bị nguyên mẫu. Cụ thể, iPhone 8 Plus giá 5.000 USD, iPhone XR giá 20.000 USD và iPhone 6 cũ giá 1.300 USD.

Ở mặt sau của những chiếc iPhone nguyên mẫu, tôi thấy có nhãn dán mã QR, mã vạch và decal ghi chữ FOXCONN.

Chúng bị đánh cắp từ Foxconn

Nguồn cung cho các thiết bị iPhone nguyên mẫu cực kì hiếm. Ngoài nội bộ công ty và bộ phận nghiên cứu bảo mật cho Apple, những thiết bị này hầu như không thể được tìm thấy ở bất kì các nhà cung cấp khác trên mạng.

Tuy nhiên, "nó rất phổ biến trong giới bảo mật. Tôi đã nhận được rất nhiều đề nghị và họ sẵn sàng trả số tiền cực lớn để sở hữu những phiên bản nội bộ này", một nhân vật giấu mặt có mối liên hệ thân thiết với nguồn cung nhập lậu những chiếc iPhone nguyên mẫu tại Trung Quốc cho biết.

Nhà nghiên cứu phần cứng Andrew Huang cũng xác nhận anh đã thấy một số thiết bị nguyên mẫu ở Trung Quốc. Anh cho rằng một số kẻ biết cách tuồn thiết bị từ Foxconn, đối tác sản xuất chính của Apple tại Thâm Quyến (Trung Quốc). "Họ trộm từ công xưởng và khu vực của bộ phận phát triển", một cá nhân chuyên bán những thiết bị này trên Twitter nói.

Andrew Huang cũng đề cập rằng, thậm chí cả những người bán các thiết bị này ở Thâm Quyến không hề quan tâm đến hậu quả nếu chúng rơi vào tay bọn tin tặc hay chuyên gia bảo mật.

"Họ chỉ đơn giản suy nghĩ rằng trao đổi một vật bỏ đi để đổi lấy tiền mặt. Nó dẫn tới những cuộc tấn công không thể lường trước ", Andrew Huang chia sẻ với Motherboard.

Nhà sưu tập iPhone nguyên mẫu

Giulio Zompetti, người tự cho mình là một nhà sưu tập các thiết bị nguyên mẫu tiết lộ ông đã sở hữu 14 sản phẩm bao gồm iPhone, iPod và cả iPad. Giulio cũng nói thêm rằng đây chỉ là một sở thích cá nhân và không hề có ý định hack chúng.

"Mục đích của tôi là tái hiện lại những siêu phẩm huyền thoại", Zompetti nói đồng thời khoe chiếc iPhone 5S nguyên mẫu ông vừa săn được. Ngoài ra, một nhà sưu tập khác còn khoe bức hình với số lượng thiết bị nhiều đến mức không thể đếm được.

Bộ sưu tập iPhone nguyên mẫu của Zompetti. Ảnh: Motherboard.

Apple thật sự e ngại về những thiết bị nguyên mẫu này đang được trao đổi trên thị trường. Nhiều nguồn tin từ cả nội bộ Apple và cộng đồng jailbreak cho rằng hãng đang nỗ lực ngăn chặn việc tuồn thiết bị từ Foxconn.

Tuy vậy, thị trường mua bán mặt hàng này vẫn phát triển rầm rộ. Tới nay, Apple đang cho thấy sự bất lực trước việc các thiết bị này tuồn ra, mặc dù vấn đề ai cũng biết nằm trong chính nội bộ họ.

"Nếu phải nói, tất cả điều này là trách nhiệm của gã quản lý dây chuyền sản xuất tồi tệ. Ngoại trừ chính Apple, mọi người đều hưởng lợi từ gã này.", Viktor Oreshkin, chuyên gia về iOS cho biết.

Theo zing