Matthew Hickey, một nhà nghiên cứu bảo mật và là người đồng sáng lập công ty bảo mật mạng Hacker House, trong dòng tweet đăng trên Twitter cá nhân hôm thứ Sáu 22/6 cho biết anh này đã tìm ra có một cách tiềm năng để vượt qua mật khẩu của iPhone – hình thức bảo mật cao nhất.
Thông thường, trên iOS, khi một người dùng nhập mật khẩu sai quá 10 lần, máy sẽ bị khóa và có thể xóa hết dữ liệu, đưa về trạng thái mặc định.
Tuy nhiên, khi iPhone hoặc iPad được kết nối với thiết bị của Matthew Hickey qua cổng Lightning và thiết bị gửi một chuỗi kí tự từ bàn phím, chuỗi kí tự này sẽ được nhận ưu tiên cao nhất và có thể tạm ngưng mọi tiến trình khác.
Sau đó, thay vì gửi từng mã mật khẩu một, hacker có thể gửi toàn bộ mật khẩu theo dạng kí tự viết liền, không phân cách. Lúc này thiết bị sẽ xử lý chuỗi kí tự đó, và khi gặp đúng mật khẩu thì máy sẽ mở ra. Vì chuỗi kí tự này đang được ưu tiên nhất, nó sẽ tạm ngừng chức năng tự xóa dữ liệu của thiết bị.
Với cơ chế đó, "thay vì gửi mật khẩu một lần và chờ đợi, thì tôi gửi tất cả trong một lần," Hickey nói.
"Nếu bạn gửi tấn công brute-force (kỹ thuật đoán thử đúng sai liên tục vào phần đăng nhập nào đó) trong một chuỗi dài đầu vào, nó sẽ xử lý tất cả chúng, và bỏ qua các tính năng xóa dữ liệu," ông giải thích.
Apple khẳng định người dùng không có gì phải lo lắng và chẳng ai có thể đột nhập vào chiếc iPhone
Sau khi video của Matthew Hickey được đăng tải, Apple đã thực hiện một thử nghiệm ngắn và khẳng định với người dùng không có gì phải lo lắng và chẳng ai có thể đột nhập vào chiếc iPhone của bạn.
"Báo cáo gần đây có đề cập tới một lỗ hổng trên bảo mật bằng passcode nhưng kết quả thử nghiệm cho thấy, thông tin này là không chính xác", phát ngôn viên của Apple cho hay.
Bản thân, Matthew Hickey cũng cho biết phương pháp của mình chưa hoàn chỉnh để vượt qua hệ thống bảo mật mở khóa iPhone.
Theo Matthew Hickey , không phải tất cả các mật khẩu được kiểm tra đều được gửi đến vùng an toàn của thiết bị - phân vùng bảo vệ iPhone, iPad khỏi các cuộc tấn công phá khóa.
Với khả năng bảo mật cao và sự nổi tiếng của iPhone, việc phá khóa thiết bị này luôn là một thử thách thú vị với tất cả các chuyên gia cũng tin tặc. Chính vì thế, tại hội nghị WWDC vừa qua, khi giới thiệu hệ điều hàn iOS 12, Apple cho hay, hãng đặc biệt tập trung và khả năng bảo mật, chống việc xâm nhập trái phép vào dữ liệu của người dùng. Một trong những biện pháp này là giới thiệu tính năng mới USB Restricted Mode cho phép khóa cổng Lightning, từ đó chặn hacker xâm nhập vào thiết bị.
Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online!