Chế độ USB Restricted Mode mới trên iOS 11.4.1 xuất hiện lỗ hổng bảo mật nghiêm trọng

iOS 11.4.1 vừa được Apple phát hành gần đây kèm theo tính năng bảo mật Restricted Mode cho phép chặn truy xuất dữ liệu trên iPhone qua cổng Lightning sau khi thiết bị đã mở khóa hơn một giờ. Nhưng theo phát hiện mới của một công ty an ninh có tên ElcomSoft thì tính năng bảo mật mới này không thực sự bảo mật như chúng ta vẫn nghĩ.

Theo đó, công ty này đã phát hiện ra lỗ hổng bảo mật nghiêm trọng trên tính năng mới này. Cụ thể, bộ đếm ngược 60 phút từ lần gần nhất iPhone unlock sẽ reset lại từ đầu nếu trong khoảng thời gian 1 giờ cho phép có một phụ kiện cổng USB được cắm vào thiết bị. Có rất nhiều phụ kiện, bao gồm cả phụ kiện bên thứ nhất do chính Apple sản xuất, có thể thực hiện được điều này.

Lỗ hổng bảo mật trên tính năng Restricted Mode

Thêm vào đó, lịch sử kết nối với phụ kiện vừa được cắm vào cũng bị iPhone bỏ qua. Trong quá trình thử nghiệm, các nhà nghiên cứu nhận thấy rằng kỹ thuật hack vượt mặt iPhone ngay cả khi dùng một adapter chuyển đổi từ cổng Lightning sang USB 3 của camera. Tuy nhiên khi đó cáp chuyển đổi Lightning sang cổng âm thanh 3.5mm không hoạt động. Hiện, họ đang tiếp tục tiến hành thử nghiệm thêm nhiều adapter khác.

Hack iPhone

Theo chuyên gia Oleg Afonin, trong trường hợp cơ quan pháp luật tịch thu thiết bị tại thời điểm chủ sở hữu mới mở khóa, họ có thể kết nối ngay điện thoại với một phụ kiện USB tương thích để ngăn USB Restricted Mode kích hoạt. Và họ sẽ có 60 phút để truy cập iPhone qua cổng Lightning kể từ thời điểm đó để hack passcode giúp mở khóa thiết bị.

Kỹ thuật hack vượt mặt iPhone ngay cả khi dùng một adapter chuyển đổi từ cổng Lightning sang USB 3 của camera

Chuyên gia này cũng cho biết thêm, Apple sẽ sớm phát hiện ra lỗi có thể trì hoãn Restricted Mode bằng một phương pháp thủ công đơn giản này và khắc phục ngay lập tức. “Táo khuyết” giới thiệu tính năng bảo mật mới của mình để giúp bảo vệ thông tin riêng tư của người dùng lên mức cao nhất nên họ sẽ không thể để tồn tại một lỗ hổng sơ khai như vậy. Trước khi iOS 12 ra mắt người dùng, Apple có nhiều thời gian để nghiên cứu và tinh chỉnh tính năng bảo mật của mình.

Hiện tại, Apple vẫn chưa có phản hồi về sự việc này.

 Xem thêm: 

Thứ Tư, 11/07/2018 13:55
52 👨 142