Hacker truy lùng iPhone nguyên mẫu để khai thác lỗ hổng

iPhone nguyên mẫu (Prototype) là những thiết bị chưa hoàn thiện, được sử dụng để thử nghiệm và sau khi nghiên cứu hoàn tất chúng sẽ bị tiêu hủy. Tuy nhiên, các hacker tìm mọi cách để mua bằng được iPhone nguyên mẫu này để phục vụ cho việc khai thác lỗ hổng an ninh do chúng chưa bị mã hóa hoàn toàn như phiên bản chính thức.

Theo nhà nghiên cứu Patrick Gray, về mặt lý thuyết iPhone thương mại không thể bị trích xuất dữ liệu do được trang bị Bộ xử lý bảo mật an toàn (SEP), có nhiệm vụ bảo vệ và ngăn chặn mọi quá trình can thiệp vào phần cứng được mã hóa.

Một chiếc iPhone Prototype bị can thiệp bằng thiết bị chuyên dụng
Một chiếc iPhone Prototype bị can thiệp bằng thiết bị chuyên dụng. Ảnh: Motherboard.

Trong khi đó, iPhone nguyên mẫu vẫn có “cổng” để can thiệp vào bên trong do hệ thống SEP chưa được mã hóa hoàn toàn. Vì vậy, tùy theo mức độ mã hóa của SEP mà hacker có thể trích xuất được mã nguồn iOS và các thông tin phần cứng.

Hacker có thể bán dữ liệu thu thập được cho thị trường chợ đen, cảnh sát, người phát triển công cụ bẻ khóa iPhone hoặc thậm chí là chính hãng Apple để lấy tiền thưởng. Thị trường chợ đen là nơi được các hacker ưa chuộng nhất bởi bán được giá cao hơn. Năm 2016, một hacker đã phát hiện một lỗ hổng bảo mật trên iOS nhưng sau đó đã từ chối khoản thưởng lên tới hàng trăm nghìn USD của Apple.

iPhone X nguyên mẫu bị rao bán trên mạng
iPhone X nguyên mẫu bị rao bán trên mạng.

Các hacker có thể tìm mua iPhone nguyên mẫu từ các nhà sưu tầm, trên chợ đen do được tuồn ra từ nhà máy sản xuất.

Theo một chuyên gia bảo mật giấu tên, một mẫu iPhone X Prototype có thể được bán với giá khoảng 1.800 USD (khoảng hơn 42 triệu đồng), còn nếu muốn sở hữu một iPhone XR nguyên mẫu có thể trích xuất cả thông tin phần mềm lẫn phần cứng hacker sẽ phải chi ra số tiền lên tới 20.000 USD.

Xét về một khía cạnh khác, những chiếc iPhone Prototype đã giúp tạo ra công cụ bẻ khoá iPhone đang được dùng trong các cơ quan hành pháp. Nổi bật nhất là vụ FBI bẻ khoá chiếc iPhone 5C của một kẻ khủng bố ở San Bernadino hồi năm 2016 nhờ công cụ bẻ khóa của công ty Cellebrite.

Để bảo đảm những chiếc iPhone nguyên mẫu không để lộ quá nhiều bí mật, Apple đã thiết lập cơ chế riêng với nhiều lớp bảo vệ khác nhau, ngay cả các kỹ sư trong cùng một nhóm phát triển cũng không thể biết toàn bộ. Ngoài ra, công ty Cupertino (Mỹ) còn có những quy định nghiêm ngặt và đưa ra hình phạt rất nặng, thậm chí là đuổi việc đối với những nhân viên làm lộ bí mật.

Thứ Sáu, 08/03/2019 16:19
54 👨 201
0 Bình luận
Sắp xếp theo