Apple dễ dàng bị qua mặt bởi cổng sạc lighning mặc dù có tính năng bảo mật

Chế độ USB Restricted Mode mặc dù đã được Apple nhận định rằng có khả năng bảo vệ thiết bị của người dùng khỏi bị truy xuất dữ liệu trái phép. Tuy nhiên, công ty bảo mật tại Nga – ElcomSoft đã tìm ra cách vô hiệu hoá tính năng này dễ dàng chỉ bằng cách cắm cáp vào cổng sạc lighning vào thiết bị.

Sau khi bản cập nhật iOS 11.4.1 được công bố, Apple đã nâng cấp một số tính năng về bảo mật, trong đó bao gồm cả chế độ USB Restricted Mode cho khả năng bảo vệ thiết bị của bạn khỏi bị truy xuất dữ liệu trái phép.

Apple dễ dàng bị qua mặt bởi cổng sạc Lighning mặc dù có tính năng bảo mật Apple dễ dàng bị qua mặt bởi cổng sạc lighning mặc dù có tính năng bảo mật

Thế nhưng, chỉ sau 1 ngày công bố bản cập nhật thì công ty bảo mật tại Nga – ElcomSoft đã tìm ra cách vô hiệu hoá tính năng này dễ dàng chỉ bằng cách cắm cáp Lightning vào thiết bị sau khi iPhone đã mở khóa hơn một giờ.

Cụ thể, theo các nhà nghiên cứu bảo mật tại công ty ElcomSoft cho biết, bộ đếm ngược 60 phút từ lần gần nhất mở khoá iPhone của Apple sẽ tự reset nếu có một phụ kiện được cắm vào cổng kết nối của thiết bị trong khoảng thời gian 1 giờ cho phép.

ElcomSoft cũng cho biết, việc cắm bất kỳ thiết bị nào kể cả bên thứ 3 hay phụ kiện chính hãng của Apple cũng sẽ khiến thiết bị ngừng kích hoạt bộ đếm giờ, qua đó cho kẻ tấn công đủ thời gian để tìm cách bẻ khoá thiết bị.

Công ty bảo mật này cho biết, vấn đề phát sinh nhiều khả năng nằm ở giao thức kết nối qua cổng Lightning của Apple. ElcomSoft cũng nhận định rằng khả năng vô hiệu tính năng Restricted Mode bằng một phương pháp thủ công như vậy không sớm thì muộn cũng sẽ bị Apple phát hiện và khắc phục ngay lập tức.

Apple dễ dàng bị qua mặt bởi cổng sạc Lighning mặc dù có tính năng bảo mật Apple dễ dàng bị qua mặt bởi cổng sạc lighning mặc dù có tính năng bảo mật

Ở thời điểm hiện tại, Apple vẫn chưa có bất cứ động thái nào về phương thức bẻ khoá thiết bị kể trên. Theo ElcomSoft, nếu Apple vá lỗi này, nhiều phụ kiện Lightning có thể sẽ trở nên vô dụng, do đó Apple bắt buộc phải chọn một giải pháp khác là chỉ cho phép điện thoại kết nối với các thiết bị đã được ghi nhận trước đó.

Theo Tin sao