Đóng
Apple cập nhật tính năng USB Restricted Mode để ngăn chặn những kẻ xấu không thể xâm nhập vào thiết bị của người dùng một cách trái phép. Tuy nhiên, iPhone vẫn có thể bị bẻ khoá nhờ một lỗ hổng nhỏ trong tính năng này trên iOS 11.4.1 mới nhất
Sáng nay, Apple đã cập nhật phiên bản iOS 11.4.1 mới với tính năng USB Restricted Mode. Tính năng này ngăn chặn thiết bị kết nối với máy tính thông qua cổng USB nếu như iPhone đã bị khoá trên một giờ.

Tuy nhiên, các nhà nghiên cứu tại công ty bảo mật Elcomsoft đã tìm ra lỗ hổng cho phép họ reset bộ đếm giờ của tính năng này bằng cách cắm một phụ kiện USB vào cổng kết nối Lightning của iPhone, kể cả khi thiết bị đã được cắm vào phụ kiện này trước đây.

Nhà nghiên cứu Oleg Afonin của Elcomsoft cho biết :
Chúng tôi đã thực hiện một vài thử nghiệm và xác nhận rằng chế độ USB Restricted Mode vẫn hoạt động bình thường kể cả khi khởi động lại và ngăn chặn việc khôi phục lại phần mềm thông qua chế độ Recovery. Nói cách khác, không có cách nào để có thể phá vỡ USB Restricted Mode khi nó đã được kích hoạt.

Nhưng chúng tôi khám phá ra là iOS sẽ reset lại bộ đếm thời gian của chế độ USB Restricted Mode ngay cả khi iPhone được kết nối với một phụ kiện không được tin cậy, một phụ kiện chưa từng được kết nối trước đây. Nói cách khác, khi cảnh sát tịch thu một chiếc iPhone, họ có thể kết nối ngay iPhone với một phụ kiện USB tương thích để ngăn chặn chế độ USB Restricted Mode được kích hoạt sau một giờ.
Lỗ hổng này không quá nghiêm trọng, nhưng nó tạo ra một cơ hội vượt lớp khoá bảo mật cho các công cụ bẻ khoá như GrayKey. Hi vọng Apple sẽ sớm phát hiện và khắc phục lỗ hổng này trên iOS 11.4.2 để người dùng của họ có thể yên tâm hơn về dữ liệu của mình.
#apple#iphone#ios 11.4.1#usb restricted modeDịch và chỉnh sửa bởi icecream2k9Nguồn : theverge
Có thể bạn quan tâm
Thích góc số hóa trên facebook
Thông tin về tác giả
icecream2k9 ⊶ đã viết 566 bài