Thiết bị tí hon này có thể hack mật khẩu của những iPhone đời mới nhất

YouTuber Everything Apple Pro đã đăng tải một video cho thấy một thiết bị giá 500 USD có khả năng đánh cắp mật khẩu của mọi iPhone chạy hệ điều hành mới nhất.

Thiết bị brute-force iPhone có giá tương đối cao 500 USD

Apple vốn được biết đến nhờ hướng tiếp cận có phần độc tài tới vấn đề về bảo mật, và rõ ràng những quyết định bảo mật của hãng đưa lên các nền tảng của mình thực sự có hiệu quả. Nhưng điều đó không có nghĩa các hệ điều hành của Nhà Táo - trong trường hợp này là iOS - hoàn toàn được bảo vệ. Một YouTuber nổi tiếng có channel tên EverythingApplePro đã đăng tải một video trong đó anh sử dụng một thiết bị hack tí hon và đã đánh cắp thành công mật khẩu bất kỳ iPhone 7 nào.

Thiết bị hack này có kích cỡ tương đối nhỏ gọn (so với một thiết bị đánh cắp thông tin mật khẩu), nhưng điều đáng ngạc nhiên hơn là, với việc được trang bị tới 3 cổng USB, thiết bị này có khả năng brute-force (một kỹ thuật hack mật khẩu bằng cách thử liên tục các biến số tới khi nào đúng thì thôi) mật khẩu tới 3 iPhone cùng lúc.

Để thực hiện màn “ảo thuật”, EverythingApplePro cho biết người tạo ra công cụ hack này đã khai thác một lỗ hổng bảo mật của iPhone trong trạng thái Recovery, từ đó cho phép người dùng nhập mật khẩu bao nhiêu lần cũng được mà không bị khóa máy.

Theo YouTuber này, lỗ hổng bảo mật này có thể tác động tới mọi iPhone 7 và 7 Plus hoặc bất kỳ thiết bị iOS nào đang chạy phiên bản iOS từ 10.3.3 tới 11 Beta.

Nếu chẳng may để mất điện thoại vào tay kẻ xấu và điện thoại của bạn dùng hệ điều hành phiên bản cũ hơn, hacker sẽ phải port firmware iOS 10.3.3 lên điện thoại bạn để bắt đầu brute-force. Và đây là phần đáng sợ nhất: Thông thường người người sử dụng cần phải nhập mật khẩu để tiến hành update, nhưng thiết bị này được cài sẵn phần mềm và sẽ giúp tin tặc tự động bỏ qua bước bảo mật cuối cùng. Tuy nhiên thậm chí là như vậy, brute-force vẫn cần một khoảng thời gian lên đến vài ngày để chạy hết các biến số mật khẩu khả thi hòng phá khóa iPhone, tùy thuộc mức độ phức tạp mật khẩu bạn đặt ra.

Channel EverythingApplePro đã cho biết nhiều lỗ hổng iOS từ trước tới giờ, nhưng đây được xem là lỗ hổng bảo mật nguy hiểm nhất. Bug gần đây nhất anh tìm được là lỗi một đoạn video dài 3 giây có thể lập tức “brick” ngay iPhone và iPad cũng như phần mềm độc này có thể khiến bất kỳ thiết bị iOS nào chạy iOS 10 crash ngay lập tức.

Tuy nhiên, cũng cần nói thêm rằng Apple luôn dành một phần tập trung không nhỏ cho bảo mật, và mọi lỗ hổng được phát hiện từ trước tới nay đều được hãng nhanh chóng khắc phục dưới dạng bản cập nhật phần mềm. Vậy nên nhiều khả năng các kỹ sư của Cupertino đang làm việc cật lực ngày đêm để khám phá mọi trường hợp bảo mật và cho ra bản vá lỗi sớm nhất có thể.