Bảo mật iPhone, iPad lại bị công phá bởi Israel

Một công ty tại Israel đã tuyên bố họ có thể bẻ khoá hầu như mọi thiết bị chạy iOS bao gồm cả những bản update mới nhất.

Từ thuở đầu nền công nghệ smartphone cho tới nay thì tính bảo mật trên iPhone, iPad dùng iOS riêng biệt vẫn được Apple tự hào rằng rất cao, hầu như không thể xâm nhập hay bẻ khoá. Tuy nhiên, đây không phải lần đầu điều ấy bị chứng minh là ngược lại. Tin mới nhất về vấn đề này đến từ một công ty tại Israel.

Chi tiết hơn về câu chuyện này thì tôi xin dẫn nguyên văn bài báo "Công ty Israel nói có thể mở khóa tất cả iPhone, iPad" đăng trên trang Số Hoá như sau:

Bất kỳ thiết bị chạy iOS, bao gồm cả phiên bản mới nhất 12.3, đều có thể mở khóa bằng công cụ của Cellebrite, công ty Israel tuyên bố.

Trên website, Cellebrite cho biết giải pháp UFED của mình là cách duy nhất để các cơ quan thực thi pháp luật có thể mở khóa và trích xuất dữ liệu từ tất cả các mẫu điện thoại chạy Android hay iOS. Với sản phẩm của Apple, công cụ tương thích mọi mẫu iPhone, iPad chạy iOS 7 đến iOS 12.3.


"Vượt qua cơ chế bảo mật của Apple, cơ quan chức năng có thể trích xuất đầy đủ các tệp từ bất kỳ thiết bị iOS nào để có được những dữ liệu quan trọng, bao gồm ứng dụng của bên thứ ba, các cuộc trò chuyện, email đã tải xuống hay tệp đính kèm email, thậm chỉ cả những nội dung đã xóa", Cellebrite mô tả giải pháp.

UFED của Cellebrite được bán dưới dạng "on-premise", trong đó người sử dụng phải trả một khoản tiền ban đầu để mua thiết bị phần cứng, các khoản phí khác trong quá trình sử dụng và tự vận hành khi cần. Một trong những hạn chế của on-premise là khó bảo vệ công nghệ. Đầu năm nay, một số thiết bị UFED vốn có giá 5.000-15.000 USD đã được rao bán giá 100 USD trên eBay.

Apple liên tục tìm cách nâng cấp iOS để chặn các công cụ mở khóa iPhone, iPad như giải pháp của Cellebrite hay Grayshift. Tháng 10/2018, công cụ GrayKey của Grayshift đã bị vô hiệu hóa với các thiết bị chạy iOS 12 do được Apple tăng cường bảo mật.

Bên cạnh giải pháp mới của Cellebrite, Grayshift cũng được cho là đã phát triển thành công công cụ cho phép mở khóa một số phiên bản iOS 12 nhất định. Cục Điều tra Liên bang Mỹ (FBI) là một trong những khách hàng của hai công ty này với khoản chi lên đến hàng tỷ USD nhằm mở khóa iPhone của nghi phạm.

Khách quan mà nói thì chẳng có cái gì gọi là tuyệt đối, trong lĩnh vực bảo mật thông tin nó vẫn luôn là cuộc chiến hay nói chính xác hơn là cuộc đua không hồi kết giữa bên bảo mật và bên bẻ khoá bảo mật. Luôn có lúc thắng lúc thua, chỉ xem liệu ai là kẻ giữ được cơ chế bảo mật của mình lâu hơn, ít bị bẻ hơn mà thôi.