Chỉ một tuần sau khi Cellebrite tuyên bố có thể giúp chính phủ Mỹ mở khóa các mẫu iPhone mới nhất của Apple, một dịch vụ khác cũng đang nổi lên tương tự. Lần này, công ty cung cấp dịch vụ là một đơn vị khởi nghiệp mờ nhạt có tên Grayshift, dường như được điều hành bởi các cựu nhân viên tình báo của Mỹ và một cựu kỹ sư bảo mật của Apple.
Trong những tuần gần đây, các tài liệu quảng cáo của Grayshift cho thấy, họ có thể cung cấp một công cụ với giá 15.000 USD gọi là GrayKey, cho phép mở khóa trực tiếp iPhone tới 300 lần. Trong khi đó, giá phiên bản offline có giá khoảng 30.000 USD, sử dụng không giới hạn.
Cụ thể, Grayshift tuyên bố có thể mở khóa iPhone chạy iOS 10 và 11. Họ tuyên bố có thể làm việc trên những thiết bị mới nhất của Google, thậm chí cả các mô hình iPhone 8 và X mới nhất.
Một nguồn tin của Forbes cho thấy, công ty kể trên đã thực hiện mở khóa thành công iPhone X.
Những thông tin tiếp thị không tiết lộ lỗ hổng iOS mà GrayKey khai thác để mở khóa iPhone. Họ tuyên bố GrayKey hoạt động trên iPhone bị vô hiệu hóa và có thể trích xuất toàn bộ dữ liệu từ thiết bị của Apple.
Theo Ryan Duff, Giám đốc các giải pháp an ninh mạng tại Point3 Security thì Grayshift có thể truy cập vào thiết bị bằng cách tương tự như Cellebrite đã sử dụng để mở khóa iPhone. Theo đó, GrayKey sẽ nhắm vào các Secure Enclave, một con chip biệt lập trên iPhone có chức năng giải khóa mật mã.
Apple đã từ chối bình luận về tuyên bố của Grayshift. Tuy nhiên, họ tiếp tục khuyên người dùng tận dụng bản cập nhật iOS vì chúng sẽ chứa các bản sửa lỗi cho các lỗ hổng mới nhất..
Việc mở khóa iPhone trở nên nóng hơn trong năm ngoái, sau khi diễn ra vụ tấn công khủng bố tại San Bernadino (Mỹ) vào tháng 11/2015. FBI đã phải trả một số tiền “khủng” cho một bên thứ ba mới có thể mở khóa chiếc iPhone của kẻ tấn công sau khi Apple từ chối giúp đỡ. Đây cũng là một trong những nguyên nhân đẩy mâu thuẫn giữa Apple và FBI trở nên căng thẳng thời gian vừa qua.
Việc cùng lúc có nhiều dịch vụ mở khóa iPhone được tung ra cũng có thể dấy lên những lo ngại đối với người dùng về mức độ bảo mật trên thiết bị của mình.
Anh Nguyễn (theo Forbes)