Xuất hiện lỗ hổng bảo mật liên quan đến chế độ USB Restricted Mode trên iOS 11.4.1
USB Restricted là một chế độ được tích hợp trên các thiết bị mobile của Apple với mục đích ngăn chặn việc truy cập dữ liệu khi các thiết bị trên được kết nối với các phụ kiện USB mới. Chế độ này sẽ được kích hoạt sau một tiếng tính từ thời điểm cuối cùng người dùng mở khóa thiết bị của họ.
Apple quyết định tích hợp chức năng này lên iPhone và iPad sau khi một vài phần mềm vừa mới xuất hiện và được cho rằng có thể 'bẻ khóa' được chiếc iPhone X, điển hình nhất là phần mềm mang tên GrayKey. Oleg Afogin, một nhà nghiên cứu về bảo mật cho biết rằng tuy khoảng thời gian 1 tiếng đồng hồ là không nhiều, kẻ gian vẫn có thể tận dụng khoảng thời gian này để lấy được các dữ liệu trong thiết bị của bạn.
Afogin cùng đồng nghiệp đã tìm ra rằng tuy chế độ USB Restricted không có lỗ hổng nhưng khoảng thời gian giữa lần mở khóa gần nhất và thời điểm kết nối với phụ kiện USB mới lại có thể bị 'reset', từ đó ngăn chặn thiết bị đi vào chế độ USB Restricted. Kẻ gian rất dễ đạt được điều này vì điều duy nhất cần làm chính là kết nối một phụ kiện USB vào chiếc iPhone/iPad của nạn nhân trong khoảng 1 tiếng đồng hồ đầu tiên sau lần cuối cùng thiết bị được mở khóa.
Apple quyết định đặt ra khung giờ như vậy nhằm tạo sự tiện lợi dành cho người dùng. Họ không muốn người dùng liên tục phải điền mật khẩu iPhone mỗi khi cắm sạc hay kết nối với máy tính. Tuy nhiên, gần như chắc chắn rằng Apple sẽ đưa ra bản cập nhật để vá lỗ hổng bảo mật này.
Bình luận (0)