Kể từ khi Apple trình làng iOS 8 vào năm 2014 đến nay, toàn bộ các thiết chạy hệ điều hành này đều được trang bị công nghệ bảo mật mã hóa được tăng cường, cho phép người dùng thiết lập mật khẩu gồm 4 hoặc 6 chữ số. Với sự liên kết chặt chẽ giữa phần cứng và phần mềm,việc bẻ khóa thiết bị chạy iOS là dường như không thể.
Bên cạnh đó, hầu hết các thiết bị mới của Apple đều được trang bị hệ thống Secure Enclave, với chức năng đếm số lần nhập sai mật khẩu của người dùng. Sau mỗi lần nhập sai, hệ thống này sẽ giảm tốc độ phản hồi của thiết bị cho đến khi nhận được mật khẩu chính xác.
Tuy nhiên, chuyên gia bảo mật Hickey mới đây đã tìm ra cách vượt qua giới hạn nhập mật khẩu 10 lần trên hầu hết mọi phiên bản iOS, trong đó bao gồm cả iOS 11.3. Theo Hickey cho biết, để thực được điều này, anh chỉ cần một chiếc iPhone đang chạy nhưng bị khóa màn hình và một cáp Lightning. Khi iPhone hoặc iPad được kết nối Lightning và nhận được tín hiệu đầu vào từ thiết bị ngoại vi bên ngoài, nó sẽ kích hoạt yêu cầu ưu tiên xử lý.
Theo đó, chuyên gia bảo mật này đã kết nối thiết bị cần bẻ khóa với một bàn phím. Sau đó anh đã nhập mật khẩu bằng thiết bị ngoại vi với 1 chuỗi dài gồm nhiều con số liên tục thay vì chia nhỏ ra và nhập thành nhiều lần. Lúc này, hệ thống xử lý trên iPhone đã xử lý toàn bộ chuỗi dữ liệu được điền, tuy nhiên điều đáng nói là nó chỉ tính rằng đây là một lần nhập duy nhất. Điều này đồng nghĩa với việc, các hacker có thể nhập mật khẩu hàng chục, hàng trăm lần nhưng thiết bị lại chỉ tính rằng lần nhập này tương đương với 1 lần nhập duy nhất.
Theo đó, các hacker có thể dễ dàng bẻ khóa thiết bị bằng hình thức tấn công brute force - kĩ thuật tấn công được dùng cho tất cả các loại mã hóa, hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu. Mặc dù thời gian cần để bẻ khóa thiết bị tùy theo độ dài của mật khẩu, thế nhưng khả năng để hacker tìm được chính xác mật khẩu cần chỉ là vấn đề thời gian.
Nói một cách dễ hiểu, hacker có thể đoán mật khẩu thiết bị bằng cách điền liên tiếp dãy số từ 0000 đến 9999. Điều này sẽ tạo ra tính liên tục trong quá trình hoạt động của phần mềm, giúp cho tín hiệu đầu vào từ bàn phím giành quyền ưu tiên được xử lý trước. Theo đó, iPhone sẽ xử lý toàn bộ dãy số từ 0000 đến 9999 trước khi phần mềm báo người dùng đã nhập sai mật khẩu.
Sau khi phát hiện phương thức bẻ khóa kể trên, Hickey đã gửi email đến Apple để thông báo và nhận định rằng “đây không phải một lỗi quá khó để xử lý”. Về phía Apple, hãng vẫn chưa đưa ra bất cứ phản hồi chính thức về sự việc trên.
