Lỗ hổng bảo mật nghiêm trọng của chế độ USB Restricted Mode mới trên iOS 11.4.1

Thật bất ngờ khi chế độ an ninh mới có tên USB Restricted Mode có mặt trên iOS 11.4.1 vừa ra mắt hôm qua không thực sự bảo mật như những gì chúng ta nghĩ. USB Restricted Mode được thiết kế để bảo vệ iPhone và iPad khỏi các hành vi hack chiếm quyền kiểm soát thiết bị của cơ quan chức năng thi hành pháp luật cũng như kẻ xấu, hoạt động bằng cách vô hiệu hóa truy cập vào thiết bị qua cổng Lightning sau khi iPhone đã mở khóa hơn một giờ. Tuy nhiên, một công ty an ninh có tên ElcomSoft đã nhanh chóng tìm ra lỗ hổng bảo mật nghiêm trọng trên tính năng mới toanh của Apple.

Cụ thể, các nhà nghiên cứu của công ty khẳng định rằng bộ đếm ngược 60 phút từ lần gần nhất iPhone unlock sẽ reset lại từ đầu nếu một phụ kiện cổng USB được cắm vào thiết bị trong khoảng thời gian 1 giờ cho phép, hơn thế nữa, có rất nhiều phụ kiện có thể thực hiện được mánh này, bao gồm cả trong đó phụ kiện bên thứ nhất do chính Apple sản xuất.

Bên cạnh đó, iPhone cũng không quan tâm đến lịch sử kết nối với phụ kiện vừa được cắm vào. Các bài thử nghiệm cho thấy kỹ thuật hack vượt mặt iPhone ngay cả khi dùng một adapter chuyển đổi từ cổng Lightning sang USB 3 của camera (có giá 39 USD trên website online của Apple), tuy nhiên cáp chuyển đổi Lightning sang cổng âm thanh 3.5mm không hoạt động. ElcomSoft đang trong quá trình tiến hành thử nghiệm thêm nhiều adapter khác.

Chỉ một phụ kiện chính hãng của Apple đơn giãn cũng đủ để hack tính năng bảo mật do chính Apple tạo ra?

Theo chuyên gia Oleg Afonin: “Trong trường hợp giả định, ngay lập tức sau khi tịch thu iPhone từ chủ sở hữu, cơ quan pháp luật phải kết nối ngay điện thoại với một phụ kiện USB tương thích để ngăn USB Restricted Mode kích hoạt, kể từ thời điểm đó họ có 60 phút để truy cập iPhone qua cổng Lightning để hack passcode giúp mở khóa thiết bị. Nhưng đó là chưa tính đến trường hợp thiết bị bị tịch thu tại thời điểm đã qua một 1 giờ kể từ lần gần nhất mở khóa. Chúng tôi không tìm được số liệu thống kê của những năm gần đây, nhưng thậm chí 2 năm trước, trung bình một người dùng bình thường mở khóa iPhone đã lên đến 80 lần/ngày, và con số đó chỉ có thể tăng lên”.

Tuy nhiên, ElcomSoft cho biết khả năng trì hoãn Restricted Mode bằng một phương pháp thủ công như vậy không sớm thì muộn cũng sẽ được Apple phát hiện ra và khắc phục ngay lập tức. Xét đến việc “Táo khuyết” giới thiệu tính năng để ngăn chính phủ truy cập được vào thông tin riêng tư của người dân, khả năng rất thấp họ sẽ xem nhẹ tính năng này và để lọt một lỗ hổng sơ khai như vậy lọt qua tầm mắt.

Sau cùng, Apple còn vô số thời gian để nghiên cứu và tinh chỉnh tính năng bảo mật của mình cho tốt trước khi ra mắt iOS 12 tới người dùng - vốn dĩ đang là ưu tiên hàng đầu của hãng tại thời điểm này.

Một khi đã truy cập được vào iPhone, mọi dữ liệu trên điện thoại của bạn sẽ thuộc về cảnh sát hoặc kẻ xấu

Công Minh (theo Engadget)