Khoảng cuối tháng 06/2018, chuyên gia bảo mật Matthew Hickey tại Hacker House cho biết đã tìm ra được cách đánh lừa hệ thống đếm số lần nhập sai mật mã trên iPhone hay iPad, từ đó có thể bẻ khóa được mọi thiết bị bằng phương pháp tấn công brute force. Tuy nhiên, Apple đã liên tiếng phủ định.
Cách bẻ khóa của Hickey sẽ là kết nối iPhone, iPad bằng cáp Lightning với một thiết bị ngoại vi. Sau đó, đối với những máy có mật mã gồm 4 kí tự sẽ nhập một chuỗi gồm tất cả các tổ hợp số có 4 chữ số từ 0000 đến 9999. Máy có mật mã gồm 6 chữ số sẽ là từ 000000 đến 999999. Matthew Hickey cũng đã làm một video chứng minh phương pháp có hiệu quả.
Apple đã phản hồi lại và cho rằng những gì Matthew Hickey nói đều là sai lầm. Và câu trả lời của Apple cũng được chính Hickey công nhận. Anh đã đăng tải một tweet khác rằng: “Không phải tất cả các tổ hợp số đều kiểm tra. Thực tế, số lượng các mật mã được nhập vào và số được iPhone kiểm tra ít hơn rất nhiều. Do vậy, sẽ có rất nhiều tổ hợp thiếu sót và không mở được máy”
Apple hiện đang nghiên cứu những phương pháp giúp hạn chế crack thiết bị trên hệ điều hành iOS 12. Mới nhất hiện là USB Restricted Mode, tính năng sẽ ngăn chặn việc iPhone được kết nối với các thiết bị khác thông qua cổng Lightning nếu máy đang bị khóa. Đây cũng là tính năng tạo ra để chống lại các công cụ bẻ khóa như GrayKey. Tuy nhiên, Grayshift công ty chủ sản xuất ra GrayKey cũng cho biết đã tìm ra cách để qua mặt USB Restricted Mode trên iOS 12.
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D320136255.-%3B)