Grayshift tuyên bố có thể xâm nhập dễ dàng vào iPhone cho dù Apple đưa tính năng chống hack iOS mới vào bản nâng cấp công nghệ mới nhất: iOS 12.

Apple từng tuyên bố sẽ có tính năng bảo mật mới trong iOS 12 giúp ngăn chặn các công cụ hack iPhone qua cổng Lightning như GrayKey của Grayshift. Tính năng này sẽ giới hạn chức năng cổng Lightning chỉ để sạc pin nếu thiết bị không được mở khóa hợp pháp.

GrayKey - một thiết bị bẻ khóa iPhone có khả năng vô dụng nếu người dùng kích hoạt USB Restricted Mode
GrayKey – một thiết bị bẻ khóa iPhone có khả năng vô dụng nếu người dùng kích hoạt USB Restricted Mode

Tuy nhiên, Grayshift đã ngay lập tức tìm ra một cách để qua mặt tính năng chống hack iOS – công cụ bảo mật sắp ra mắt này của Apple. Thậm chí trước cả khi nó được tung ra rộng rãi. Thông tin này đã được xác nhận trong một email gửi từ một chuyên gia giám định pháp lý đang dự định làm việc với Grayshift. Email này có nội dung như sau:

“Grayshift đã có một bước tiến đáng kể nhằm giúp công nghệ của họ thích nghi trước với tương lai, và tuyên bố rằng họ đã đánh bại được tính năng chống hack iOS trong bản iOS 12 beta của Apple. Bên cạnh đó, GrayKey có các tính năng dành cho tương lai được tích hợp sẵn, và sẽ bắt đầu được đưa vào sử dụng khi đến thời điểm thích hợp”.

Một phản hồi lại email này tiết lộ rằng “Grayshift đã thảo luận về USB Restricted Mode trong một hội thảo nhiều tuần trước”.

Apple sẽ giới thiệu một tính năng bảo mật mới dành cho iOS trong một bản cập nhật sắp tới, với tên gọi: USB Restricted Mode
Apple sẽ giới thiệu một tính năng bảo mật mới dành cho iOS trong một bản cập nhật sắp tới, với tên gọi: USB Restricted Mode

GrayKey là cỗ máy hack tính năng chống hack iOS toàn năng hiện đang được cung cấp cho các cơ quan bảo vệ pháp luật Mỹ. GrayKey có hai đường cáp Lightning và được cho có khả năng hack mọi thiết bị chạy hệ điều hành iOS, kể cả iPhone X mới nhất.

Grayshift được cho là có mối liên hệ với nhiều cơ quan hành pháp, bao gồm FBI, là hãng cung cấp công cụ GrayKey dùng để bẻ khóa iPhone bằng cách kết nối hai thiết bị Apple vào một chiếc hộp cùng lúc qua cổng Lightning. GrayKey sử dụng hai biến thể của tấn công brute-force để tiến hành việc bẻ khóa này.

Dù Apple vẫn chưa tung ra tính năng USB Restricted Mode như một phần của bản cập nhật iOS 12, nhưng các cơ quan hành pháp có vẻ khá tự tin rằng họ có thể qua mặt dễ dàng tính năng bảo mật mới này.