iPhone và hệ điều hành iOS thường được coi là một hệ thống "đóng", khi mà Apple khóa rất nhiều tính năng để đảm bảo độ ổn định và an toàn cho iPhone. Tuy nhiên, việc đóng chặt khả năng xâm nhập iPhone có thể là nhược điểm đối với những nhà nghiên cứu bảo mật, đối tượng đóng góp lớn vào việc tìm các lỗ hổng bảo mật giúp Apple.
Vừa qua, Apple đã công bố một chương trình săn lỗ hổng mới tại diễn đàn bảo mật Black Hat. Bên cạnh phần thưởng lớn hơn so với trước đây, họ còn chuẩn bị sẵn một phiên bản iPhone đặc biệt cho những nhà nghiên cứu muốn tìm kiếm lỗ hổng bảo mật phần cứng, phần mềm trên iPhone.
Trước khi Apple giới thiệu bản iPhone đặc biệt, các nhà nghiên cứu thường phải tìm tới chợ đen để mua những mẫu iPhone đã jailbreak sẵn. Ảnh: Motherboard. |
Theo chia sẻ của Giám đốc bảo mật Apple, ông Ivan Krstic, chiếc điện thoại này được mở nhiều tính năng hơn hẳn iPhone thông thường. Cụ thể, chúng sẽ cho phép truy cập quyền "root" sẵn, đồng thời có các tính năng debug để nhà nghiên cứu xem xét các lỗ hổng trong mã nguồn.
Tuy không mở nhiều tính năng như những chiếc iPhone đã bị jailbreak, chúng cung cấp đủ thông tin để hỗ trợ các nhà nghiên cứu.
"Đây là nền tảng nghiên cứu bảo mật iOS do chính Apple hỗ trợ, chưa từng có trước đây", ông Krstic cho biết.
Mọi người đều có thể đăng ký để nhận những chiếc iPhone đặc biệt này, nhưng Apple sẽ lựa chọn và chỉ gửi tới những nhà nghiên cứu có tên tuổi.
Mức tiền thưởng cho chương trình "săn lỗ hổng" của Apple cũng được tăng lên 1 triệu USD, thêm vào đó là mức thưởng 50% nếu tìm được lỗ hổng trong giai đoạn thử nghiệm, chưa phát hành rộng rãi.
"Lý do tốt nhất để tổ chức một chương trình săn tiền thưởng là tìm ra lỗ hổng trước khi nó đến tay người dùng", ông Krstic chia sẻ.
Theo Wired, nghiên cứu bảo mật trên iPhone không hề dễ dàng. Do có nhiều lớp bảo vệ cả về phần cứng lẫn phần mềm, những nhà nghiên cứu muốn tìm hiểu về phần lõi của hệ điều hành sẽ phải vượt qua nhiều lớp bảo vệ trước đó.
Những chiếc iPhone nguyên mẫu được coi là món hàng đắt giá nhất trên chợ đen. Ảnh: Motherboard. |
Do vậy, họ thường tìm đến những chiếc “iPhone nguyên mẫu”, là iPhone bản thử nghiệm sơ khai, có thể giống hoặc khác xa so với bản chính thức bán ra thị trường. Chúng chưa được cài đặt những phần mềm bảo vệ như iPhone bán lẻ, do vậy những nhà nghiên cứu hoặc hacker đều có thể tìm hiểu sâu hơn.
Một cách dễ hiểu hơn, iPhone nguyên mẫu là các thiết bị đã được jailbreak trước. Do đó, iPhone nguyên mẫu trở thành công cụ mà các nhà nghiên cứu bảo mật trên thế giới sử dụng để tìm ra các lỗ hổng của iPhone, thậm chí có thể mò ra các lỗi zero-days chưa từng được công bố hay biết đến.
"Trước đây, nếu muốn tìm hiểu về nhân của iOS, trước tiên tôi phải tìm lỗ hổng trên trình duyệt Safari để xâm nhập, dù tôi không quan tâm đến Safari. Với phiên bản iPhone này, tôi có thể bỏ qua bước đó", Linus Henze, một nhà nghiên cứu bảo mật chuyên tìm hiểu thiết bị Apple chia sẻ.