Phone: 0965 300 130 (Hotline) 0969 631 037 (Mr. Khương)
iRecovery - Trung tâm Khôi phục Dữ liệu

Hàng loạt iPhone dính lỗ hổng bảo mật Checkm8

Từ iPhone 5S cho tới iPhone X đều dính lỗi bảo mật khiến chúng có thể bị bẻ khoá mà không cần cắm cáp tới máy tính.


Từ iPhone 5S cho tới iPhone X đều dính lỗi bảo mật khiến chúng có thể bị bẻ khoá mà không cần cắm cáp tới máy tính.
 

Khi mới đây Elcomsoft của Nga đã tạo ra được một công cụ cho phép cảnh sát và các cơ quan chính phủ trích xuất dữ liệu từ iPhone và iPad ngay cả khi những chiếc máy đang được khóa thông qua chế độ BFU (Before First Unlock). Những dữ liệu này bao gồm cả lịch sử cuộc gọi, tin nhắn, thông tin hòm thư điện tử...

Chế độ BFU và AFU (After First Unlock) được tạo ra để qua mặt chế độ USB Restricted Mode trên các thiết bị iOS, rồi từ đó trích xuất được dữ liệu của máy, phục vụ công tác điều tra. Ngay cả khi máy restart, người dùng cần nhập lại passcode để mở khóa máy (đồng nghĩa là ở thời điểm thiết bị bảo mật nhất) chế độ BFU vẫn cho phép trích xuất dữ liệu trong máy.

Elcomsoft gọi công cụ của họ là iOS Forensic Toolkit, bán với giá 1.495 USD. Công cụ này sẽ sử dụng lỗ hổng checkm8, lỗ hổng bootrom và những dòng code của iOS khi khởi động thiết bị. Elcomsoft cho biết, thời điểm người dùng chưa nhập passcode để truy cập thiết bị iOS, những chiếc iPhone và iPad ở trạng thái bảo mật nhất:

“Dữ liệu trong iPhone được mã hóa vô cùng bảo mật cho tới khi người dùng nhập passcode mở khóa thiết bị. Việc nhập passcode của máy là thứ quan trọng nhất để tạo ra encryption key, qua đó giải mã những dữ liệu trong máy. Nói cách khác, hầu như tất cả những gì trong máy đều được mã hóa cho tới khi chủ nhân chiếc máy mở khóa nó sau khi chiếc điện thoại được khởi động lại.”

Elcomsoft cho biết, dù rằng iOS Forensic Tool của họ hoạt động với hầu hết những chiếc iPhone chạy iOS 13.3, nhưng vẫn còn tồn tại vài ngoại lệ. Những chiếc máy được trang bị chip A12 như iPhone XR hay được trang bị chip bảo mật U1 như iPhone 11 sẽ không bị can thiệp, từ iPhone 5S đến iPhone X chính dễ dàng xâm nhập hơn

Đối với phiên bản iPhone có thể can thiệp để lấy dữ liệu, đầu tiên công cụ iOS Forensic Toolkit sẽ cài phiên bản jailbreak vào máy, gọi là Checkra1n, nhưng không cần mở khóa máy vẫn cài được.

icon-messenger
icon-zalo
icon-call