iOS 12 vừa ra đã bị bẻ khóa

Admin
Công ty Grayshift (Mỹ) tuyên bố đã bẻ khóa thành công cơ chế bảo mật mới trên iOS 12.

 USB Restricted Mode xuất hiện trên iOS 12.

Trên iOS 12 ra mắt đầu tháng 6, Apple bổ sung tính năng USB Restricted Mode nhằm hạn chế truy cập trái phép dữ liệu qua cổng Lightning trên iPhone, iPad. Khi kích hoạt chế độ này, sau một tiếng kể từ lần mở khóa cuối cùng, người dùng sẽ cần nhập mật khẩu mới có thể đọc được dữ liệu trên thiết bị qua cổng USB.

"Hàng rào" vừa được Apple dựng lên thì Grayshift, công ty từng bẻ khóa thành công nhiều phiên bản iOS, đã phát triển giải pháp chống lại. Trước đó, công ty này đã tung ra chiếc hộp GrayKey với giá 15.000 USD được tuyên bố có thể mở khóa bất kỳ mẫu iPhone nào, kể cả iPhone X.

Grayshift không tiết lộ cơ chế để vượt qua chế độ USB Restricted Mode trên iOS 12. Đồng thời, đây mới là bản thử nghiệm phần mềm mà Apple phát hành cho các nhà phát triển, chưa phải bản chính thức cho toàn bộ người dùng.

 Graykey, công cụ bẻ khóa iPhone có giá từ 15.000 USD.

Tháng 3/2018, Grayshift đã phát triển thành công công cụ GrayKey có khả năng mở khóa iPhone chạy iOS 10 và iOS 11, kể cả iPhone 8 và iPhone X mới nhất. Phiên bản giá 15.000 USD cho phép mở khóa iPhone 300 lần. Nếu muốn sử dụng vĩnh viễn, người mua cần bỏ ra số tiền gấp đôi, tức 30.000 USD.

Ryan Duff, Giám đốc giải pháp mạng của công ty bảo mật Point3 Security, nhận định, Grayshift có thể sử dụng cách thức khai thác lỗ hổng bằng cách tấn công vào Secure Enclave - chip chuyên dụng nằm biệt lập, có nhiệm vụ xử lý khóa bảo mật trên iPhone. Đây cũng là cách mà Cellebrite - một phần mềm có chức năng bẻ khóa iPhone tương tự đã dùng.