Lâu nay Apple luôn quảng cáo về quy trình bảo mật của iOS, nhưng sự thật là hệ điều hành này lại tồn tại một cổng hậu (backdoor) khiến nó có thể dễ dàng bị hack.

Trước đây, những lùm xùm quanh việc Apple quyết liệt từ chối hợp tác với các nhà chức trách Mỹ để mở khóa thiết bị đã được hãng khéo léo biến thành một chiêu trò quảng cáo cho hệ điều hành con cưng của họ. Tuy nhiên, công việc điều tra vẫn phải tiếp tục và FBI (Cơ quan điều tra Liên bang Mỹ) thay vì “năn nỉ” Apple làm một điều trái khoáy, lại quay sang các công ty thứ 3 để nhờ trợ giúp. Và kết quả sẽ khiến nhiều người ngạc nhiên:

Theo đó, đã có người tìm ra một lỗ hổng an ninh của Apple trên phiên bản iOS từ năm 2016, nhờ đó có thể truy cập vào được nội dung bên trong mọi điện thoại của hãng này. Tới năm nay, lỗ hổng này vẫn chưa được vá lại nên ngay cả iPhoneX cũng được cho là sẽ dễ dàng bị hack.

Thiết bị dưới đây trông giống như một chiếc Apple TV, nhưng trên thực tế, đó là một công cụ có thể giải mã iPhones. Nó được gọi là GrayKey, đã được tiết lộ lần đầu tiên trong một bài viết trên blog của Malwarebytes. Công ty tạo ra nó, dĩ nhiên, có tên là Grayshift.

Với 2 đầu cắm Lightning, chỉ cần kết nối 2 điện thoại vào trong vòng 2 phút. Sau đó, ngắt chúng ra và quá trình hack sẽ bắt đầu.

Hình ảnh dưới đây cho thấy không một iPhone nào là an toàn, ngay cả iPhone X chạy iOS 11.2.5 mới nhất.

Không rõ lỗ hổng iOS bị khai thác trong vụ án xả súng ở San Bernadino có phải là đây không, nhưng Grayshift đã được thành lập từ năm 2016 và vẫn đang bán thiết bị hack này cho các cơ quan pháp luật đắt như tôm tươi. Điều quan trọng là, cơ chế phòng thủ của Apple thực sự có vấn đề, mà lại đang bị khai thác mạnh để phục vụ lợi ích khác trong khi hãng này chẳng có động thái nào vá lỗi.

Hãy tưởng tượng các kịch bản tồi tệ hơn như do thám mức độ cá nhân hoặc kẻ xấu ăn cắp điện thoại và reset mật khẩu bằng thiết bị này để bán lại….

Tất nhiên, chúng ta không thể nói rằng Apple đã cố ý tạo ra cổng hậu này trên iOS. Bởi nếu có thật như vậy, ai dám xác nhận điều đó? Quan trọng là, nếu một người không liên quan gì đến Apple cũng có thể tìm ra một lỗ hổng an ninh như vậy, thì tại sao không “tích hợp” luôn “tính năng” này vào mọi thiết bị mã hóa? Bởi vì, đằng nào cũng có người tìm ra nó mà.

Có lẽ công chúng nên tập chấp nhận dần rằng điện thoại của họ đôi khi không phải là của họ nữa!

Theo BGR

BÌNH LUẬN

Please enter your comment!
Please enter your name here