BGR: Lỗ hổng iOS có thể bị dùng để hack bất kỳ chiếc iPhone nào

Apple đã tập trung quảng cáo về bảo mật dữ liệu và quyền riêng tư bằng nhiều công cụ khác nhau (mật khẩu, vân tay, gương mặt, các hệ thống bảo vệ 2 lớp) trong nhiều năm nay. Năm 2016, hãng thậm chí còn từ chối khi FBI đề nghị mở khóa chiếc iPhone của một kẻ giết người bằng súng để phục vụ điều tra.

FBI sau đó đã phát hiện họ có thể sử dụng dịch vụ bên ngoài. Cụ thể hơn, có người đã tìm thấy cửa hậu xâm nhập vào phần mềm phiên bản 2016 của Apple để vượt qua lớp bảo vệ bằng mật khẩu.

Theo BGR, đến năm 2018, có vẻ như một lỗ hổng tương tự vẫn tồn tại và có thể bị lợi dụng để mở khóa thiết bị iOS bất kỳ, kể chiếc điện thoại mới nhất – iPhone X.

Quá trình hack iPhone diễn ra như thế nào?

Lỗ hổng ấy được khai thác bởi chiếc hộp có tên GrayKey với 2 sợi cáp Lightning. Hai chiếc điện thoại sẽ được kết nối trong khoảng 2 phút. Sau đó, kết nối bị ngắt và quá trình bẻ khóa bắt đầu. Tất cả xảy ra trên điện thoại vì GrayKey cài đặt lên chúng những phần mềm để ép buộc máy mở khóa.

Sau một khoảng thời gian, iPhone sẽ hiện lên màn hình màu đen chứa mật khẩu mở khóa. Grayshift – công ty làm ra chiếc hộp GrayKey tuyên bố: Ngay cả iPhone đã bị vô hiệu hóa cũng có thể bị bẻ khóa.

Khi đã nhận mật khẩu, toàn bộ nội dung của điện thoại sẽ được tải xuống thiết bị GrayKey, bao gồm tất cả nội dung không được mã hóa trên Keychain iCloud (Chìa khóa iCloud).

Hình ảnh dưới đây cho thấy không một chiếc iPhone nào là an toàn: iPhone X chạy iOS 11.2.5 đã bị tấn công bằng cách sử dụng GrayKey.

Liệu có mối liên hệ giữa GrayKey và lỗ hổng iOS 2 năm trước?

Malwarebytes giải thích rằng GrayKey có 2 lựa chọn: mức giá 15.000 USD yêu cầu một kết nối internet và chỉ dùng được 1 lần, còn mức giá 30.000 USD cho phép sử dụng ngoại tuyến và vô thời hạn.

Hiện vẫn chưa rõ những lỗ hổng iOS từng được dùng để bẻ khóa chiếc iPhone theo yêu cầu của FBI đã nêu ở đầu bài viết có liên quan đến công cụ GrayKey hay không. Cần biết, Grayshift được thành lập vào năm 2016 và bắt đầu bán thiết bị cho các cơ quan thực thi pháp luật.

Nếu điều đó là sự thật, Apple sẽ phải làm việc rất nhiều vì có người đã tìm ra cửa hậu và khai thác nó để vượt qua hệ thống mã hóa của họ.

Trong trường hợp chỉ những cơ quan chức năng có quyền sử dụng GrayKey và các thiết bị tương tự, người dùng không phải quá lo lắng.

Nhưng nếu chúng được sử dụng bởi giới tội phạm, hay thậm chí những chính quyền độc tài, có hệ thống bảo vệ kém an toàn thì sao? Lúc đó, người dùng đứng trước nguy cơ bị theo dõi và đánh cắp dữ liệu cá nhân. Tồi tệ hơn nữa, bọn trộm cắp có thể thiết lập lại iPhone bị khóa để tẩu tán hàng phạm pháp dễ dàng.

Kết

Một chiếc iPhone thường chứa nhiều thông tin nhạy cảm như: tên, số điện thoại, tài khoản ngân hàng, email, tin nhắn và cả thẻ tín dụng. Chúng có giá trị cao trên thị trường chợ đen, thậm chí có thể được dùng để đánh cắp tiền của người dùng.

Chưa thể kết luận chắc chắn, nhưng có vẻ như Apple thực sự đã xây dựng cửa hậu cho iOS. Hầu hết chúng ta không biết về nó, nhưng thực tế là đã có người không liên quan đến Apple phát hiện ra lỗ hổng.

Sự tồn tại của GrayKey cho thấy: iPhone không thể an toàn nếu rơi vào tay người lạ cũng như cửa hậu không nên được tích hợp vào các thiết bị mã hóa, vì rồi sẽ có người phát hiện và “đào bới” chúng lên.

Trả lời