Một lỗ hổng mới được khai thác trên thế hệ iPhone mới nhất của Apple giúp cho những kẻ tấn công sử dụng phương thức thử sai liên tục (brute force) vượt qua được phần mở khóa (passcode) của hệ điều hành iOS.

Theo TechCrunch, đoạn video ngắn của kênh EverythingApplePro trên YouTube đã trình diễn một thiết bị dạng chiếc hộp nhỏ với giá khoảng 500 USD, có thể mở khóa một chiếc iPhone 7 bị khóa bằng mật mã (passcode). Thiết bị này hoạt động trên các mẫu iPhone 7, iPhone 7 Plus và một số mẫu iPhone cũ như iPhone 6/6S.

Passcode của iPhone sẽ hiện lên trên thiết bị tấn công

Thiết bị tấn công có thiết kế khá đơn giản với phần cứng được kẹp giữa hai tấm kính, có ba cổng USB kích thước đầy đủ (full-sized) đủ để tấn công ba chiếc iPhone 7 tại một thời điểm. Nó cũng có một cổng USB nhỏ và thậm chí là một cổng Lightning của Apple có thể được sử dụng để tăng sức mạnh phần cứng.

Đoạn video cho thấy một quá trình liên quan đến việc kết nối iPhone 7 với một chiếc MacBook Pro chạy Windows. iPhone được đặt ở chế độ DFU và ứng dụng 3uTools được sử dụng để buộc thiết bị cập nhật mà không cần đến mật mã.

Quá trình tấn công lợi dụng một lỗ hổng trong trạng thái khôi phục dữ liệu, cho phép đoán nhiều lần mã số passcode theo ý muốn mà không bị hệ thống khóa lại khi nhập sai số lần cho phép. Thiết bị tấn công sẽ thử hàng loạt mật khẩu cho phép đến khi tìm đúng passcode chính xác, vì thế quá trình này tốn ít hay nhiều thời gian sẽ phụ thuộc vào mức độ phức tạp của passcode, từ vài chục giây đến vài năm.

Các chuyên gia của EverythingApplePro cho biết thiết bị tấn công sẽ hoạt động hiệu quả nhất trên iPhone 7/7 Plus, passcode 4 số và đã được thay đổi gần thời điểm tấn công cũng như iPhone không được sử dụng hơn 10 phút sau khi thay đổi passcode.

Apple cho biết lỗ hổng này hiện diện trên phiên bản iOS 10.3.3 cũng như iOS 11 beta 1 nhưng không ảnh hưởng đến các thiết bị cũ hơn như iPhone 6S, iPhone SE. "Nhà táo" cho biết sẽ vá lỗi này trong phiên bản hoàn chỉnh của hệ điều hành iOS 11 ra mắt vào mùa thu năm nay. Hiện phiên bản thử nghiệm iOS 11 beta 4 cũng đã được sửa chữa lỗ hổng này.

/ Hiếu Trung/ Báo Thanh Niên