Apple đã đáp lại những lo ngại về bảo mật xung quanh mã nguồn iPhone bị rò rỉ, chỉ ra rằng bất kỳ lỗ hổng tiềm ẩn nào cũng sẽ lỗi thời.
“Mã nguồn cũ từ ba năm trước dường như đã bị rò rỉ” Apple cho biết trong một tuyên bố, “nhưng theo thiết kế, tính bảo mật của các sản phẩm của chúng tôi không phụ thuộc vào tính bí mật của mã nguồn của chúng tôi. Có nhiều lớp bảo vệ phần cứng và phần mềm được tích hợp cho các sản phẩm của chúng tôi và chúng tôi luôn khuyến khích khách hàng cập nhật các bản phát hành phần mềm mới nhất để được hưởng lợi từ các biện pháp bảo vệ mới nhất. “
Mã nguồn iBoot cho iOS 9, một phần cốt lõi của những gì giữ cho iPhone và iPad của bạn an toàn khi chúng bật, đã bị rò rỉ trên GitHub, Motherboard lần đầu tiên đưa tin. iBoot về cơ bản đảm bảo tất cả phần mềm tải trên AppleCác thiết bị của được bảo mật và không bị giả mạo.
Vì iBoot là một phần quan trọng trong bảo mật của thiết bị iOS, Apple cung cấp phần thưởng cao nhất của chương trình tiền thưởng lỗi – 200.000 đô la – cho bất kỳ ai có thể tìm thấy lỗ hổng trong mã.
Rò rỉ mã nguồn được coi là một vấn đề bảo mật lớn đối với Apple, vì tin tặc có thể đào sâu nó và tìm kiếm bất kỳ lỗ hổng nào trong iBoot. Apple đã sử dụng thông báo DMCA để yêu cầu trang Github lưu trữ mã bị rò rỉ bị gỡ xuống, nhưng nhiều bản sao của mã đã lan truyền trực tuyến.
Mã nguồn bị rò rỉ từ iOS 9 được phát hành lần đầu tiên vào năm 2015. Chỉ 7 phần trăm thiết bị iOS đang chạy phiên bản cũ hơn iOS 10, ra mắt vào tháng 9 năm 2016, theo Apple.
Michael Borohovski, đồng sáng lập của Tinfoil Security, cho biết: “Mã iBoot bị rò rỉ là dành cho iOS cũ hơn, vì vậy bất kỳ lỗi nào mà mọi người tìm thấy có thể không còn liên quan nữa”.
Nhưng với hơn 1 tỷ thiết bị iOS trên thế giới kể từ năm 2016, vẫn có ít nhất 70 triệu người có thể bị ảnh hưởng bởi bất kỳ lỗ hổng bảo mật mới nào có thể xuất hiện.
“Có rất nhiều thứ, từ các bản bẻ khóa mới cho đến khả năng vượt qua AppleDavid Kennedy, Giám đốc điều hành của công ty bảo mật TrustedSec cho biết.
Nguồn: cnet
