USB Restricted Mode, một tính năng mới trên iOS được quảng cáo là giúp bảo vệ bạn khỏi bị truy xuất dữ liệu trái phép trên các thiết bị iOS, trên thực tế là rất dễ bị đánh bại trong nhiều tình huống.
Tính năng này được giới thiệu trên iOS 11.4.1 và iOS 12 beta 2, và theo Apple thì nó sẽ giúp dữ liệu trên iPhone của người dùng được an toàn kể cả khi ai đó tìm cách truy xuất nó theo các phương thức vật lý. Cụ thể, một giờ sau lần cuối iPhone của bạn được mở khóa, nó sẽ tự động vào chế độ USB Restricted Mode và tắt mọi quyền truy xuất dữ liệu thông qua cổng Lightning.
Tuy nhiên, công ty bảo mật ElcomSoft rất nhanh sau đó đã tìm ra một giải pháp để ngừng kích hoạt bộ đếm giờ của tính năng này, và họ làm điều đó một cách đơn giản đến không ngờ: chỉ cần cắm một phụ kiện bất kỳ vào cổng Lightning trên iPhone là xong!
USB Restricted Mode được thiết kế để bảo vệ người dùng khỏi các thiết bị như GrayKey – một thiết bị phần cứng cho phép một kẻ tấn công trích xuất dữ liệu từ thiết bị iOS mà chúng không thể truy xuất đường đường chính chính. Dù tính năng này không phải là một giải pháp bảo vệ hoàn hảo khỏi GrayKey, nhưng nó có thể ngăn chặn bất kỳ cuộc tấn công tương tự này bằng cách giới hạn thời gian để thực hiện một cuộc tấn công xuống chỉ còn 1 giờ hoặc ít hơn.
Thế nhưng ElcomSoft lại cho biết việc cắm bất kỳ thiết bị nào (kể cả các thiết bị chưa từng được cắm vào iPhone trước đó), như adapter camera Lightning sang USB 3 của Apple, cũng sẽ ngừng kích hoạt bộ đếm giờ, qua đó cho kẻ tấn công đủ thời gian để mang thiết bị đến phòng thí nghiệm và tìm cách hack nó bao lâu tùy thích.
GrayKey – một thiết bị bẻ khóa iPhone có khả năng vô dụng nếu người dùng kích hoạt USB Restricted Mode
Thủ thuật này hoạt động với cả iOS 11.4.1 và iOS 12 beta 2 – hai bản iOS hiện có tính năng USB Restricted Mode.
Công ty bảo mật này cho biết vấn đề nhiều khả năng nằm ở giao thức giao tiếp Lightning của Apple, hay nói dễ hiểu hơn là cách mà iPhone “nói chuyện” với các thiết bị được cắm vào. Khi bạn kết nối iPhone đến máy tính, hai thiết bị sẽ trao đổi các mã khóa mã hóa và “tin tưởng” nhau. Nhiều phụ kiện Lightning lại không có khả năng làm điều đó, nên iPhone sẽ mặc định “tin tưởng” chúng.
Nếu đây thực sự là một lỗi chứ không phải là một hành vi cố ý, sẽ khó để Apple có thể sửa lỗi này. Theo ElcomSoft, nếu Apple vá lỗi này, nhiều phụ kiện Lightning sẽ trở nên vô dụng – hoặc một giải pháp khác là Apple có thể chỉ cho phép thiết bị iOS giao tiếp với các thiết bị đã được cắm vào trước đó.
Hiện Apple chưa đưa ra bất kỳ bình luận nào.
Theo Genk