Apple lên tiếng phủ nhận thông tin iPhone có thể bị phá mật khẩu dễ dàng

Tuấn Hưng, Theo Trí Thức Trẻ 00:00 26/06/2018

Đại diện của Táo khuyết cho biết những gì Hickey nói là "sai sự thật" và iPhone không hề dễ bị brute force như cách anh này thực hiện.

Mới chỉ vài ngày trước, chúng tôi đã đưa tin về việc chuyên gia bảo mật phát hiện ra cách phá mật khẩu iPhone mà không lo bị khóa máy hay xóa dữ liệu. Thông thường, sau khi nhập sai mã 10 lần, thiết bị sẽ tự động xóa toàn bộ thông tin trong máy. Cơ chế này được sử dụng để ngăn chặn tình trạng hacker cố gắng xâm nhập vào iPhone của nạn nhân.

Một nhà nghiên cứu có tên Matthew Hickey cho biết, khi một chiếc iPhone chạy iOS 11 được kết nối Lightning và nhận được tín hiệu đầu vào từ thiết bị ngoại vi bên ngoài (trong trường hợp này là bàn phím), nó sẽ kích hoạt một yêu cầu can thiệp cần được ưu tiên xử lý ngay lập tức. Nhờ vậy mà anh này đã tìm ra một phương pháp brute force chiếc smartphone của Táo khuyết.

Sau đó, thay vì gửi từng mã mật khẩu một, hacker có thể gửi toàn bộ mật khẩu theo dạng kí tự viết liền, không phân cách. Hickey cho biết đã thử mọi tổ hợp 4 số từ 0000 đến 9999, và tổ hợp 6 số từ 000000 đến 999999 liên tục. Lúc này thiết bị sẽ xử lý chuỗi kí tự đó, và khi gặp đúng mật khẩu thì máy sẽ mở ra. Vì chuỗi kí tự này đang được ưu tiên nhất, nó sẽ tạm ngừng chức năng tự xóa dữ liệu của thiết bị.

Apple lên tiếng phủ nhận thông tin iPhone có thể bị phá mật khẩu dễ dàng - Ảnh 2.

Brute Force là phương thức "mò" mật khẩu của người dùng khá hiệu quả dù mất rất nhiều thời gian.

Chia sẻ với tờ ZDNet, Apple cho biết họ không công nhận đây là lỗi của iOS và cho rằng những gì Hickey nói là "sai sự thật." Và đáng ngạc nhiên hơn, đến chính chuyên gia này cũng ủng hộ bình luận của gã khổng lồ công nghệ xứ Cupertino. Trong một bài tweet mới trên tài khoản cá nhân của mình, anh nói rằng thực tế, không phải toàn bộ mã số đều được xác nhận khi gửi liên tiếp. Với mật khẩu 6 số, có tổng cộng tới 1 triệu phương án nhưng Hickey chỉ thử một số nhỏ, vì nếu thử hết sẽ mất tới 92 tuần. Chưa bên thứ 3 nào có thể đăng nhập được vào iPhone thông qua cách của Hickey.

Apple lên tiếng phủ nhận thông tin iPhone có thể bị phá mật khẩu dễ dàng - Ảnh 3.

Dù phương thức này có hiệu quả, Apple vẫn khắc phục được nó với iOS 12. Trong phiên bản hệ điều hành mới nhất, hãng đã thêm vào chế độ giới hạn USB (USB Restricted Mode) nhằm ngăn cổng Lightning trên iPhone kết nối với thiết bị khác khi máy không được mở khoá trong vòng một tiếng. 

Tính năng này ban đầu được thiết kế để ngăn chặn các công cụ bẻ khóa iPhone như GrayKey, một thiết bị có khả năng vượt qua giới hạn nhập 10 lần sai mật khẩu của iOS chỉ với kết nối từ cổng Lightning. Vậy mà chỉ ngay sau đó vài ngày, Grayshift – công ty đứng đằng sau GrayKey, tiết lộ họ đã tìm ra cách để "lách" chế độ USB Restricted Mode trên iOS 12.

Theo PhoneArena

Chia sẻ

Bình luận

TIN CÙNG CHUYÊN MỤC
Xem theo ngày

Tin nổi bật kenh 14

  • Bị bạn trai chê ngoại hình xấu, cô gái đi phẫu thuật thẩm mỹ, “lột xác”xinh đẹp đến mức ai nhìn cũng muốn yêu

    "Làm mũi lần 1 chưa được bao lâu thì mình đã làm lần 2 nên khi phẫu thuật xong mình đã ngất xỉu và phải vào viện hồi sức. Lúc ấy mặt mũi sưng húp, mình chỉ có thể nằm một chỗ chứ không thể làm gì được, sau đó mình nghỉ dưỡng 6 tháng mới trở lại bình thường...".
  • Đọc thêm