Cụ thể mới đây, các nhà nghiên cứu bảo mật tại công ty bảo mật mạng ElcomSoft đã tìm thấy lỗ hổng trong chế độ hạn chế USB mới của Apple dành cho thiết bị iOS 12 beta và iOS 11.4.1.
Chế độ hạn chế USB được thiết kế để bảo mật cho iPhone và iPad khỏi một số kỹ thuật hack sử dụng kết nối USB để tải xuống dữ liệu thông qua trình kết nối Lightning để crack mật mã.
Apple ra mắt iOS 11.4.1 và iOS 12 ngăn chặn điều trên theo mặc định bằng cách tắt truy cập dữ liệu vào cổng Lightning nếu đã quá một giờ kể từ khi thiết bị iOS được mở khóa lần cuối. Người dùng cũng có thể nhanh chóng vô hiệu hóa kết nối USB theo cách thủ công bằng cách chọn chế độ SOS khẩn cấp.
Tuy nhiên mới đây, các nhà nghiên cứu tại công ty bảo mật mạng ElcomSoft tuyên bố đã phát hiện ra lỗ hổng đặt lại bộ đếm một giờ. Kỹ thuật bỏ qua liên quan đến việc kết nối phụ kiện USB vào cổng Lightning của thiết bị iOS, giúp ngăn Chế độ hạn chế USB bị khóa sau một giờ.
EllegSoft’s Oleg Afonin đã giải thích kỹ thuật này trong một bài đăng trên blog:
Những gì chúng tôi phát hiện ra là iOS sẽ tự đặt lại đồng hồ đếm ngược Chế độ hạn chế USB ngay cả khi kết nối iPhone với phụ kiện USB không tin cậy. Một phụ kiện chưa bao giờ được ghép nối với iPhone trước đây (thực tế là phụ kiện không yêu cầu ghép nối). Nói cách khác, một khi nhân viên cảnh sát thu giữ một chiếc iPhone, người đó sẽ cần phải kết nối ngay iPhone đó với một phụ kiện USB tương thích để ngăn chặn khóa Chế độ hạn chế USB sau một giờ. Quan trọng hơn, điều này chỉ giúp ích nếu iPhone vẫn chưa vào Chế độ hạn chế USB.
Theo Afonin, Apple có thể sử dụng bộ sạc 39 đô Lightning to USB 3 Camera để thiết lập lại bộ đếm. Các nhà nghiên cứu hiện đang thử nghiệm kết hợp các adapter chính thức và bên thứ ba để xem có gì khác hoạt động với kỹ thuật bỏ qua mới này không.
Afonin lưu ý rằng ElcomSoft không tìm thấy cách nào để phá vỡ Chế độ hạn chế USB một khi nó đã được hoạt động.
Cả 11.4.1 và iOS 12 beta 2 được cho là có cùng lỗ hổng này. Hy vọng điều này sẽ được Apple khắc phục trong các phiên bản tiếp theo của iOS.
Apple liên tục làm việc để tăng cường bảo vệ an ninh và giải quyết các lỗ hổng iPhone càng nhanh càng tốt chống lại các hacker. Họ đã thông báo giới thiệu tính năng hạn chế USB để vô hiệu hóa các công cụ phá khóa như GrayKey. Afonin trích dẫn tin đồn rằng công cụ GrayShift mới có thể phá được Chế độ hạn chế USB, nhưng cộng đồng nghiên cứu vẫn chưa có bằng chứng chắc chắn xác nhận điều này.
Nguồn: Macrumors
