apple vừa tung ra iOS 11.4.1 vào sáng hôm nay, đi kèm theo cơ chế bảo mật chống crack mật khẩu iPhone như đã hứa. Mang tên USB Restricted Mode, đây là biện pháp mà Apple đưa ra nhằm ngăn cản lực lượng thi hành luật pháp phá khóa iPhone bằng những công cụ như GrayKey, với khả năng ngăn mọi phần mềm của hãng thứ ba truy cập vào iPhone nếu màn hình của nó đã bị khóa được một giờ.
Tuy nhiên, giải pháp này chỉ tồn tại được… vài giờ trước khi bị qua mặt. Tổ chức an ninh mạng ElcomSoft đã tìm ra một lỗ hổng cho phép họ reset khoảng thời gian một giờ bao nhiêu lần tùy thích, chỉ bằng cách gắn một thiết bị USB vào cổng Lightning của iPhone.
Do iPhone không có cổng USB, bạn sẽ cần thêm Lightning to USB 3 Camera Adapter của Apple. “Chúng tôi đã thử vài thứ, và giờ xác nhận rằng usb restricted mode vẫn được giữ nguyên sau khi khởi động lại, và chặn việc khởi động lại phần mềm qua chế độ Recovery. Nói cách khác, không có cách nào để phá vỡ USB Restricted Mode một khi nó đã được kích hoạt.
Điều chúng tôi khám phá ra là iOS sẽ reset khoảng thời gian đếm ngược trước khi kích hoạt USB Restricted Mode ngay cả khi bạn kết nối iPhone với một thiết bị USB không được tin tưởng, một thiết bị chưa từng sử dụng trước đây. Nói cách khác, khi cảnh sát tịch thu một iPhone, họ chỉ cần kết nối chiếc iPhone đó với một món USB để ngăn USB Restricted Mode kích hoạt sau một giờ.”
Đây không phải là một sai lầm lớn, mà chỉ là một bug nhỏ từ Apple, nhưng nó vẫn cho phép người ngoài có thể tiếp tục sử dụng GrayKey để phá khóa iPhone. Hẳn lỗi này sẽ sớm bị vá lại bởi Apple trong thời gian tới.
iOS 12 trên iPhone 5s: Liệu hiệu năng có cải thiện vượt bậc như lời Apple?
