SO HUU TRI TUE
Chủ nhật, 24/03/2024
  • Click để copy

iOS 12 vừa ra đã bị bẻ khóa

14:00, 18/06/2018
(SHTT) - Công ty Grayshift (Mỹ) tuyên bố đã bẻ khóa thành công cơ chế bảo mật mới trên iOS 12.

Phiên bản beta dành cho nhà phát triển của iOS 12 bao gồm tùy chọn mang tên USB Accessories trong phần Preferences > Touch ID & Passcode. Được bật theo mặc định, thiết lập này ngăn thiết bị USB kết nối với điện thoại trừ khi bạn đã nhập mật mã trong vòng 1 giờ gần nhất.

ios-12

USB Restricted Mode xuất hiện trên iOS 12

Về cơ bản, điều này sẽ giúp thiết bị iOS 12 chống lại những phương pháp bẻ khóa thông qua phần cứng chuyên dụng như GrayKey - công cụ được các cơ quan thực thi pháp luật sử dụng để loại bỏ mật mã mở khóa iPhone, vốn kết nối thiết bị qua USB. Từ chối cấp quyền truy cập có thể làm tê liệt những công cụ này và những người khác thích nó.

Tuy nhiên, "hàng rào" vừa được Apple dựng lên thì Grayshift, công ty từng bẻ khóa thành công nhiều phiên bản iOS, đã phát triển giải pháp chống lại.

graykey-iphone-hack

Graykey, công cụ bẻ khóa iPhone 

Trước đó, Grayshift đã phát triển thành công công cụ GrayKey có khả năng mở khóa iPhone chạy iOS 10 và iOS 11, kể cả iPhone 8 và iPhone X mới nhất. GrayKey được bán với giá 15.000 USD, công cụ này có tối đa 300 lần bẻ khóa và truy xuất dữ liệu iPhone, đồng thời yêu cầu cần phải kết nối trực tuyến khi bẻ khóa. Phiên bản đắt hơn có giá 30.000 USD không giới hạn số lần sử dụng cũng như có thể sử dụng offline. Grayshift cho biết công cụ GrayKey của họ hoạt động và truy xuất toàn bộ tập tin hệ thống trên cả iPhone đã bị vô hiệu hoá.

Grayshift không tiết lộ cơ chế để vượt qua chế độ USB Restricted Mode trên iOS 12. Đồng thời, đây mới là bản thử nghiệm phần mềm mà Apple phát hành cho các nhà phát triển, chưa phải bản chính thức cho toàn bộ người dùng. 

Ryan Duff, Giám đốc giải pháp mạng của công ty bảo mật Point3 Security, nhận định, Grayshift có thể sử dụng cách thức khai thác lỗ hổng bằng cách tấn công vào Secure Enclave - chip chuyên dụng nằm biệt lập, có nhiệm vụ xử lý khóa bảo mật trên iPhone. Đây cũng là cách mà Cellebrite - một phần mềm có chức năng bẻ khóa iPhone tương tự đã dùng.

Kim Dung

Tin khác

Khoa học Công nghệ 15 giờ trước
(SHTT) - Mới đây, Toyota bắt đầu tiến hành chương trình triệu hồi đối với hai mẫu SUV đầu bảng của mình tại Việt Nam, nhằm cập nhật phần mềm điều khiển hộp số.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Theo thông tin của Bệnh viện Massachusetts General ở Boston, một người đàn ông 62 tuổi mắc bệnh thận giai đoạn cuối đã trở thành người đầu tiên được ghép thận lợn đã được chỉnh sửa gen.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Bộ Khoa học và Công nghệ mới đây đã ban hành Quyết định 405/QĐ-BKHCN công bố thủ tục hành chính mới ban hành thuộc phạm vi chức năng quản lý của Bộ Khoa học và Công nghệ.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Cuộc thi Sáng tạo Robot châu Á - Thái Bình Dương (ABU Robocon) năm nay sẽ được tổ chức tại thành phố Hạ Long, tỉnh Quảng Ninh từ ngày 23/8 đến 27/8/2024. Chủ đề thi của ABU Robocon 2024 mang tên "Ngày mùa", lấy ý tưởng từ việc canh tác lúa trên các thửa ruộng bậc thang.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Sự bùng nổ của trí tuệ nhân tạo, đặc biệt là các mô hình Generative AI như ChatGPT của OpenAI, đang dẫn đến một thách thức lớn về năng lượng.