Nhân viên Apple đã làm lộ đoạn mã nhạy cảm nhất của iPhone như thế nào?

Hôm thứ Tư tuần trước, một người với nickname ZioShiba đã tung lên mạng một đoạn mã nguồn độc quyền của một thành phần cốt lõi và chủ chốt của hệ điều hành iOS. Đoạn mã này là iBoot - thành phần chịu trách nhiệm cho việc khởi động bảo mật trên iOS.

Theo trang tin Motherboard, đây được cho là "vụ rò rỉ lớn nhất" trong lịch sử iPhone. Đoạn mã iBoot này vốn dành cho iOS 9 và đã có 2 năm tuổi đời, nhưng ở thời điểm hiện tại, nó vẫn có khả năng giúp các nhà nghiên cứu bảo mật iOS và cộng đồng jailbreak tìm kiếm các lỗi và lỗ hổng mới ẩn trong thành phần rất quan trọng trong hệ sinh thái vốn bị khoá chặt của iPhone.

Apple cho biết việc đoạn mã iBoot bị rò rỉ không phải là một nguy cơ bảo mật đối với phần lớn người dùng, đó lại là một nỗi hổ thẹn đối với một công ty vốn luôn tự hào về mức độ kín đáo và luôn tìm cách theo đuổi, ngăn chặn những vụ rò rỉ và những kẻ rò rỉ.

Mã nguồn bị đánh cắp và chia sẻ trong một nhóm nhỏ

Một nhân viên "quèn" cùng những người bạn trong cộng đồng jailbreak của mình đã "thó" đoạn mã từ Apple khi còn làm việc tại trụ sở Cupertino của công ty vào năm 2016. Dù được nhiều tổ chức dò hỏi, nhưng người nhân viên này không đưa ra bình luận gì, và chỉ nói thông qua người bạn của anh rằng anh không muốn nói về vụ rò rỉ bởi đã ký một thoả thuận không tiết lộ với Apple.

Được biết, anh nhân viên "quèn" này không hề có ý định chơi xấu Apple. Theo nhiều nguồn tin đáng tin cậy thì trong khi còn làm việc tại công ty, những người bạn của anh nhân viên này đã khuyến khích anh tiết lộ đoạn mã. Những người bạn này là thành viên của cộng đồng jailbreak và muốn có được mã nguồn của Apple nhằm phục vụ cho mục đích nghiên cứu bảo mật.

Anh nhân viên đã "thó" đoạn mã nguồn iBoot - cùng nhiều đoạn mã khác chưa tung ra rộng rãi - và đã chia sẻ với một nhóm nhỏ gồm 5 người.

Một người bạn của anh nhân viên này cho biết: "Cậu ta đã lấy mọi thứ, từ các công cụ nội bộ của Apple đến những thứ linh tinh khác". Hai người trong nhóm bạn của anh ta cho biết không hề có dự định chia sẻ đoạn mã nguồn cho bất kỳ ai khác, trong khi người thứ 3 không hề muốn đoạn mã nhưng lại vô tình thấy nó trong máy tính của một người khác cũng xác nhận điều này.

Và bị phát tán rộng rãi bởi một người bí ẩn

Thế nhưng điều gì đến cũng đã đến, đoạn mã nguồn cuối cùng cũng bị phát tán rộng rãi lên GitHub và vượt khỏi tầm kiểm soát của nhóm 5 người ban đầu. Một người trong nhóm nói rằng: "Tôi thực sự hoang mang khi nghĩ về giả thuyết nó có thể đã bị tung ra rộng rãi bởi một trong chúng tôi. Chưa từng có ai nắm được mã nguồn iBoot trong tay mà không phải là người trong công ty". Nếu đoạn mã này được lan rộng, nó có thể sẽ giúp những kẻ có ý đồ không tốt tạo ra những công cụ mờ ám để tấn công người dùng iPhone, mà theo nhóm 5 người nêu trên thì "nó có thể bị biến thành vũ khí" xâm phạm quyền bảo mật cá nhân.

Theo đó, khoảng 1 năm sau khi đoạn mã bị đánh cắp và xoay vòng trong nhóm người trên, một trong số họ đã đưa nó "cho người khác mà lẽ ra không nên có nó". Và đây cũng là lúc sự việc trở nên khó hiểu. Không ai biết chính xác ai đã tuồn đoạn mã ra ngoài nhóm 5 người ban đầu. Và cũng không ai biết chính xác chuyện gì đã xảy ra tiếp theo. Nhưng mọi người đều đồng ý rằng tại một thời điểm nào đó, nhóm bạn kia đã mất kiểm soát đoạn mã và khiến nó dần dần bị lộ ra ngày càng rộng hơn. Đoạn mã nguồn đó bắt đầu phát tán rộng rãi vào năm 2017.

Đến mùa thu năm 2017, những người đã ra khỏi nhóm ban đầu bắt đầu chia sẻ những screenshot của đoạn mã trong một nhóm jailbreaker bất đồng quan điểm nhằm khoe khoang và tiết lộ những thành viên khác trong nhóm. Những người còn lại đã ngay lập tức tìm cách xoá bỏ mọi bản copy của mã nguồn iBoot họ nắm giữ bởi không muốn lún sâu thêm vào vụ việc. Tuy nhiên, đã quá trễ, bởi không lâu sau đó, một thành viên Reddit với nicknam "apple_internals" đã đăng một đường link Mega với toàn bộ mã nguồn của iBoot.

Đường link này đã nhanh chóng bị xoá bởi một con bot quản trị của Reddit trước khi người ta kịp chú ý. Nhưng rồi vào thứ 4 tuần trước, nó lại được đăng một lần nữa trên GitHub. Nhiều nguồn cho biết họ tin rằng người tung mã nguồn lần này không phải trong nhóm 5 người ban đầu, bởi đây không phải là một bản rò rỉ đầy đủ, cũng không phải bản gốc, mà là một bản copy.

Đến đây, vụ việc lan nhanh như virus, đầu tiên là trong cộng đồng jailbreak, rồi đến cộng đồng nghiên cứu bảo mật iOS lớn hơn. Chỉ trong vài giờ, Twitter đã đầy rẫy nhưng status về vụ việc, và báo chí cũng bắt đầu lên tin nóng hổi.

Apple lên tiếng

Apple từ chối trả lời mọi câu hỏi liệu công ty có biết về vụ rò rỉ trước ngày thứ 4 hay không, và họ có đang cử người điều tra hay không. Hãng đã nói trong một email rằng: "Về mặt thiết kế, tính bảo mật của sản phẩm của chúng tôi không phụ thuộc vào tính bí mật của mã nguồn. Có rất nhiều lớp bảo vệ phần cứng và phần mềm được tích hợp trong các sản phẩm".

Một nhân viên Apple tiết lộ rằng họ đã biết về vụ rò rỉ trước khi nó xuất hiện trên GitHub, nhưng không nói rõ công ty biết về đoạn mã bị đánh cắp khi nào.

Một trong những người có được đoạn mã vào thời điểm ban đầu cho biết: "Lẽ ra đoạn mã nguồn không nên bị tuột khỏi tay một nhóm người nhỏ. Những gì đã xảy ra quả là một thảm hoạ. Nó thực sự là một tình huống ngoài tầm kiểm soát tồi tệ, nhưng mục đích ban đầu lại không hề có chút ác ý nào".

Minh.T.T