Người tìm ra phương thức bẻ khóa chính là Matthew Hickey, một chuyên gia nghiên cứu bảo mật tại Hacker House. Hickey đã tìm ra mẹo để có thể tấn công brute force cho phép mở khóa mọi chiếc iPhone hay iPad trên mọi hệ điều hành iOS. Định nghĩa dễ hiểu nhất về brute force đó chính là thử mật khẩu. Nó sẽ thử tất cả các chuỗi kí tự có thể được tạo ra để dùng mật khẩu. Trong bảo mật, brute force luôn luôn tìm ra được kết quả nếu không bị giới hạn thời gian và đây là cách cuối cùng được các hacker sử dụng khi các cách khác không hiệu quả.
Đối với các thiết bị iPhone hay iPad chạy iOS 8 trở lên, Apple đã sử dụng công nghệ bảo mật cao cấp liên kết chặt chẽ giữa phần cứng và phần mềm. Người dùng sẽ bảo vệ thiết bị bằng chuỗi mật khẩu gồm 4 hay 6 chữ số. Khi nhập sai mật khẩu quá số lần quy định, thiết bị sẽ bị vô hiệu hoặc tự động xóa dữ liệu nếu được cài đặt thêm. Vì có giới hạn số lần nhập nên việc sử dụng brute force để mở khóa iPhone hay iPad là sẽ không mang lại kết quả.
Không chỉ vậy, từ bộ vi xử lý Apple A7 trở đi, Apple luôn tích hợp trên phần cứng của máy hệ thống Secure Enclave. Nó có khả năng đếm số lần nhập sai mật khẩu để hạn chế tốc độ phản hồi của thiết bị sau những lần nhập sai. Tuy nhiên, Matthew Hickey đã lợi dụng nguyên lý làm việc của iPhone hay iPad khi kết nối với thiết bị ngoại vi thông qua cáp Lightning để đánh lừa hệ thống đếm này.
Cụ thể, iPhone hay iPad khi được kết nối và nhận tín hiệu từ các thiết bị ngoại vi bên ngoài (cụ thể là bàn phím) thông qua cáp Lightning, nó sẽ kích hoạt một yêu cầu can thiệp được ưu tiên xử lý ngay lập tức. Để dễ hình dung, nếu chiếc iPhone có mật khẩu được tạo từ chuỗi 4 chữ số và bạn nhập từ bàn phím tất cả các tổ hợp từ bốn con số và những tổ hợp đứng liền nhau tạo thành một chuỗi số vô cùng dài, chiếc iPhone sẽ xử lý chuỗi số chứa hàng trăm, hàng ngàn tổ hợp nhưng vẫn chỉ tính là một lần nhập.
Như vậy việc sử dụng mẹo này sẽ giúp cho việc bẻ khóa iPhone/iPad bằng brute force có hiệu quả song nếu nhập bằng tay thì cách này sẽ trở nên tốn thời gian và nếu mật khẩu là chuỗi sáu số thì nó sẽ phức tạp hơn. Hiện tại, Hickey đã thông báo lỗ hổng này cho Apple nhưng vẫn chưa nhận được phản hồi chính thức. Như vậy, Táo Khuyết sẽ phải tiếp tục tìm ra cách khắc phục và nâng cao độ an toàn cho những thiết bị của mình.
Theo phonearena
