Apple lên tiếng phủ nhận chuyện iOS 12 bị hack một cách dễ dàng

13/11/2019 2497

Mục lục

Apple lên tiếng phủ nhận chuyện iOS 12 bị hack một cách dễ dàng

Vài ngày trước, Matthew Hickey, một trong những chuyên gia nghiên cứu bảo mật hàng đầu thế giới tại Hacker House đã ra thông báo chính thức về việc tìm ra cách để phương thức tấn công lỗi brute force có thể mở khóa bất kì thiết bị iPhone nào trên mọi phiên bản mà không lo bị khóa máy hay xóa mất dữ liệu của người dùng. Thông thường, sau khi người dùng nhập sai mã quá 10 lần, thiết bị sẽ tự động xóa toàn bộ dữ liệu và thông tin trong máy. Cơ chế này được sử dụng để ngăn chặn tình trạng hacker cố gắng xâm nhập vào thiết bị iPhone của nạn nhân.

Brute Force dò mật khẩu người dùng

Matthew Hickey cho biết, khi một chiếc iPhone được kết nối cáp Lightning và nhận được tín hiệu đầu vào từ thiết bị ngoại vi bên ngoài (bàn phím), nó sẽ ngay lập tức kích hoạt một yêu cầu can thiệp cần được ưu tiên xử lý. Nhờ vậy mà anh chàng hacker này đã tìm ra một phương pháp brute force chiếc smartphone của Táo khuyết một cách tinh ranh mà không ai nghĩ đến.

Thay vì gửi từng mã mật khẩu một, anh chàng hacker này gửi toàn bộ mật khẩu theo dạng kí tự viết liền, không phân cách. Hickey cho biết đã thử mọi tổ hợp 4 số từ 0000 đến 9999, và tổ hợp 6 số từ 000000 đến 999999 liên tục. Lúc này thiết bị sẽ ngay lập tức xử lý chuỗi kí tự đó, và khi gặp đúng mật khẩu thì máy sẽ mở ra. Vì chuỗi kí tự này đang được ưu tiên nhất, nó sẽ tạm ngừng tính năng tự xóa dữ liệu trên thiết bị của họ.

Chia sẻ với tờ báo ZDNet, Apple cho biết rằng họ không công nhận đây là lỗi của hệ điều hành iOS và cho rằng những gì Hickey nói và làm đều là "sai sự thật." Và ngạc nhiên hơn, đến chính chuyên gia này cũng ủng hộ bình luận của gã khổng lồ công nghệ xứ Cupertino.

Trên một bài tweet mới trên tài khoản cá nhân của mình, anh ta đã nói, thực tế, không phải toàn bộ mã số đều được xác nhận khi gửi liên tiếp. Với mật khẩu dạng 6 số, có hơn tổng cộng tới 1 triệu phương án nhưng Hickey chỉ đang thử một số nhỏ, vì nếu thử hết sẽ mất tới 92 tuần. Chưa bên thứ 3 nào có thể đăng nhập được vào iPhone thông qua cách của Hickey.

apple phủ nhận ios 12 dễ bị hack

Dù phương thức này có hiệu quả, Apple vẫn đã nhanh chóng khắc phục được nó với trên iOS 12 mới nhất. Trong phiên bản hệ điều hành mới nhất, hãng công nghệ đến từ Mỹ đã thêm vào chế độ giới hạn USB (USB Restricted Mode) nhằm ngăn cổng Lightning trên iPhone kết nối với thiết bị khác trong khi máy không được mở khoá trong vòng một tiếng đồng hồ.

Tính năng này ban đầu được thiết kế để ngăn các công cụ bẻ khóa iPhone nổi tiếng như GrayKey, một thiết bị có khả năng vượt qua giới hạn nhập 10 lần sai mật khẩu của iOS chỉ với cách đơn giản là kết nối từ cổng Lightning. Vậy mà chỉ ngay sau đó vài ngày, Grayshift – công ty cha đứng đằng sau GrayKey, tiết lộ rằng họ đã tìm ra cách để "lách" chế độ USB Restricted Mode trên iOS 12 một cách dễ dàng. Hiện Apple vẫn chưa có bình luận gì về thông báo trên của Grayshift.

Dù sao, iPhone vẫn là một trong những thách thức khó khăn nhất của giới hacker. Họ luôn tung ra các phiên bản để vá lỗi ngay lập tức sau khi "bị hack". Có thể thấy Apple là một trong những hãng điện thoại chú trong nhất đến dữ liệu cá nhân của người dùng. Với một hệ điều hành iOS mới toanh sắp được ra mắt, Apple được kì vọng sẽ khắc phục mọi lỗi có trên các hệ điều hành trước đó.

>>> Apple Watch series 4 sẽ sử dụng nút rắn điện dung như iPhone 7?