SO HUU TRI TUE

iOS 12 vừa ra đã bị bẻ khóa

(SHTT) - Công ty Grayshift (Mỹ) tuyên bố đã bẻ khóa thành công cơ chế bảo mật mới trên iOS 12.

Phiên bản beta dành cho nhà phát triển của iOS 12 bao gồm tùy chọn mang tên USB Accessories trong phần Preferences > Touch ID & Passcode. Được bật theo mặc định, thiết lập này ngăn thiết bị USB kết nối với điện thoại trừ khi bạn đã nhập mật mã trong vòng 1 giờ gần nhất.

ios-12

USB Restricted Mode xuất hiện trên iOS 12

Về cơ bản, điều này sẽ giúp thiết bị iOS 12 chống lại những phương pháp bẻ khóa thông qua phần cứng chuyên dụng như GrayKey - công cụ được các cơ quan thực thi pháp luật sử dụng để loại bỏ mật mã mở khóa iPhone, vốn kết nối thiết bị qua USB. Từ chối cấp quyền truy cập có thể làm tê liệt những công cụ này và những người khác thích nó.

Tuy nhiên, "hàng rào" vừa được Apple dựng lên thì Grayshift, công ty từng bẻ khóa thành công nhiều phiên bản iOS, đã phát triển giải pháp chống lại.

graykey-iphone-hack

Graykey, công cụ bẻ khóa iPhone 

Trước đó, Grayshift đã phát triển thành công công cụ GrayKey có khả năng mở khóa iPhone chạy iOS 10 và iOS 11, kể cả iPhone 8 và iPhone X mới nhất. GrayKey được bán với giá 15.000 USD, công cụ này có tối đa 300 lần bẻ khóa và truy xuất dữ liệu iPhone, đồng thời yêu cầu cần phải kết nối trực tuyến khi bẻ khóa. Phiên bản đắt hơn có giá 30.000 USD không giới hạn số lần sử dụng cũng như có thể sử dụng offline. Grayshift cho biết công cụ GrayKey của họ hoạt động và truy xuất toàn bộ tập tin hệ thống trên cả iPhone đã bị vô hiệu hoá.

Grayshift không tiết lộ cơ chế để vượt qua chế độ USB Restricted Mode trên iOS 12. Đồng thời, đây mới là bản thử nghiệm phần mềm mà Apple phát hành cho các nhà phát triển, chưa phải bản chính thức cho toàn bộ người dùng. 

Ryan Duff, Giám đốc giải pháp mạng của công ty bảo mật Point3 Security, nhận định, Grayshift có thể sử dụng cách thức khai thác lỗ hổng bằng cách tấn công vào Secure Enclave - chip chuyên dụng nằm biệt lập, có nhiệm vụ xử lý khóa bảo mật trên iPhone. Đây cũng là cách mà Cellebrite - một phần mềm có chức năng bẻ khóa iPhone tương tự đã dùng.

Kim Dung


Vinamilk
Sunshine

Xuân Tài