Apple lên tiếng phủ nhận chuyện iOS 12 bị hack một cách dễ dàng

26/06/2018 1422

Apple lên tiếng phủ nhận chuyện iOS 12 bị hack một cách dễ dàng

Vài ngày trước, Matthew Hickey, một trong những chuyên gia nghiên cứu bảo mật hàng đầu thế giới tại Hacker House đã ra thông báo chính thức về việc tìm ra cách để phương thức tấn công lỗi brute force có thể mở khóa bất kì thiết bị iPhone nào trên mọi phiên bản mà không lo bị khóa máy hay xóa mất dữ liệu của người dùng. Thông thường, sau khi người dùng nhập sai mã quá 10 lần, thiết bị sẽ tự động xóa toàn bộ dữ liệu và thông tin trong máy. Cơ chế này được sử dụng để ngăn chặn tình trạng hacker cố gắng xâm nhập vào thiết bị iPhone của nạn nhân.

Brute Force dò mật khẩu người dùng

Matthew Hickey cho biết, khi một chiếc iPhone được kết nối cáp và nhận được tín hiệu đầu vào từ thiết bị ngoại vi bên ngoài (bàn phím), nó sẽ ngay lập tức kích hoạt một yêu cầu can thiệp cần được ưu tiên xử lý. Nhờ vậy mà anh chàng hacker này đã tìm ra một phương pháp brute force chiếc smartphone của Táo khuyết một cách tinh ranh mà không ai nghĩ đến.

Thay vì gửi từng mã mật khẩu một, anh chàng hacker này gửi toàn bộ mật khẩu theo dạng kí tự viết liền, không phân cách. Hickey cho biết đã thử mọi tổ hợp 4 số từ 0000 đến 9999, và tổ hợp 6 số từ 000000 đến 999999 liên tục. Lúc này thiết bị sẽ ngay lập tức xử lý chuỗi kí tự đó, và khi gặp đúng mật khẩu thì máy sẽ mở ra. Vì chuỗi kí tự này đang được ưu tiên nhất, nó sẽ tạm ngừng tính năng tự xóa dữ liệu trên thiết bị của họ.

Chia sẻ với tờ báo ZDNet, Apple cho biết rằng họ không công nhận đây là lỗi của hệ điều hành iOS và cho rằng những gì Hickey nói và làm đều là "sai sự thật." Và ngạc nhiên hơn, đến chính chuyên gia này cũng ủng hộ bình luận của gã khổng lồ công nghệ xứ Cupertino.

Trên một bài tweet mới trên tài khoản cá nhân của mình, anh ta đã nói, thực tế, không phải toàn bộ mã số đều được xác nhận khi gửi liên tiếp. Với mật khẩu dạng 6 số, có hơn tổng cộng tới 1 triệu phương án nhưng Hickey chỉ đang thử một số nhỏ, vì nếu thử hết sẽ mất tới 92 tuần. Chưa bên thứ 3 nào có thể đăng nhập được vào iPhone thông qua cách của Hickey.

apple phủ nhận ios 12 dễ bị hack

Dù phương thức này có hiệu quả, Apple vẫn đã nhanh chóng khắc phục được nó với trên iOS 12 mới nhất. Trong phiên bản hệ điều hành mới nhất, hãng công nghệ đến từ Mỹ đã thêm vào chế độ giới hạn USB (USB Restricted Mode) nhằm ngăn cổng trên iPhone kết nối với thiết bị khác trong khi máy không được mở khoá trong vòng một tiếng đồng hồ. 

Tính năng này ban đầu được thiết kế để ngăn các công cụ bẻ khóa iPhone nổi tiếng như GrayKey, một thiết bị có khả năng vượt qua giới hạn nhập 10 lần sai mật khẩu của iOS chỉ với cách đơn giản là kết nối từ cổng . Vậy mà chỉ ngay sau đó vài ngày, Grayshift – công ty cha đứng đằng sau GrayKey, tiết lộ rằng họ đã tìm ra cách để "lách" chế độ USB Restricted Mode trên iOS 12 một cách dễ dàng. Hiện Apple vẫn chưa có bình luận gì về thông báo trên của Grayshift.

Dù sao, iPhone vẫn là một trong những thách thức khó khăn nhất của giới hacker. Họ luôn tung ra các phiên bản để vá lỗi ngay lập tức sau khi "bị hack". Có thể thấy Apple là một trong những hãng điện thoại chú trong nhất đến dữ liệu cá nhân của người dùng. Với một hệ điều hành iOS mới toanh sắp được ra mắt, Apple được kì vọng sẽ khắc phục mọi lỗi có trên các hệ điều hành trước đó.

>>> Apple Watch series 4 sẽ sử dụng nút rắn điện dung như iPhone 7?

0.15627 sec| 668.828 kb