Công cụ trích xuất dữ liệu từ iPhone bị khóa được rao bán công khai với giá 35 triệu đồng
Không chỉ jailbreak và bẻ khóa iCloud, lỗ hổng bảo mật trong bootrom của Apple còn cho phép trích xuất dữ liệu trên iPhone / iPad của người dùng ngay cả khi đã bị khóa.
Elcomsoft là một hãng bảo mật nổi tiếng của Nga, đã được biết đến từ khá lâu với việc tạo ra các phần mềm chuyên dụng để bẻ khóa mật khẩu iPhone. Mới đây, công ty vừa cập nhật thêm tính năng mới vào bộ công cụ iOS Forensic Toolkit của mình, cho phép trích xuất một loạt dữ liệu quan trọng trên các mẫu iPhone đang chạy iOS 12 đến iOS 13.3.
Sau khi cập nhật bộ công cụ iOS Forensic Toolkit lên phiên bản 5.21, người dùng có thể dễ dàng trích xuất một phần dữ liệu từ iCloud Keychain, được sử dụng để lưu trữ thông tin về tên đăng nhập, mật khẩu web, thông tin thẻ tín dụng... cho ứng dụng và các dịch vụ trực tuyến.
Danh sách các thiết bị bị ảnh hưởng bao gồm iPhone từ 5s đến iPhone X, tất cả các mẫu iPad từ iPad mini 2 đến iPad 2018, iPad 10.2, iPad Pro 12.9 thế hệ đầu tiên và iPad Pro 10.5. Được biết, công cụ này hoạt động dựa trên lỗ hổng bảo mật checkm8, đồng nghĩa với việc các thiết bị sử dụng chip A7 đến A11 của Apple đều bị ảnh hưởng.
Elcomsoft cho biết iOS Forensic Toolkit bây giờ thậm chí còn có thể trích xuất dữ liệu từ một chiếc iPhone / iPad đang ở chế độ BFU (Before First Unlock - trước khi mở khóa lần đầu). Đây là trạng thái được coi như an toàn nhất của một thiết bị iOS, bởi nó vừa mới chỉ được khởi động lại và người dùng vẫn chưa mở khóa thành công bằng mật khẩu.
Theo Elcomsoft, "hầu hết mọi dữ liệu" lưu trên thiết bị iOS vẫn được mã hóa cho đến khi người dùng mở khóa iPhone bằng mật khẩu sau khi khởi động lại. Tuy nhiên, họ đã tìm được một số Keychain chứa thông tin xác thực cho tài khoản email, mật khẩu có thể trích xuất dễ dàng ngay khi ở chế độ BFU bằng cách sử dụng lỗ hổng bảo mật trong bootrom của Apple.
Ngoài việc xuất dữ liệu khi iPhone / iPad bị khóa, bộ công cụ còn có nhiều tính năng khác, cung cấp quyền truy cập vào tất cả thông tin được bảo vệ như SMS, email, lịch sử cuộc gọi, danh bạ, lịch sử duyệt web, thư thoại, thông tin tài khoản, lịch sử vị trí, tin nhắn, dữ liệu ứng dụng và mật khẩu Apple ID ở trạng thái văn bản thuần.
Bộ công cụ iOS Forensic Toolkit của Elcomsoft chủ yếu được sử dụng cho các cơ quan thực thi pháp luật, mặc dù các doanh nghiệp và thậm chí là cả cá nhân cũng có thể mua nó. Công ty bảo mật của Nga đang bán bộ phần mềm này với giá từ 1495 USD (khoảng 34.6 triệu đồng), hỗ trợ cả Windows và macOS.
Sự xuất hiện của những công cụ cho phép trích xuất dữ liệu trên iPhone / iPad có thể sẽ ảnh hưởng đến một số đối tượng người dùng, tuy nhiên bạn cũng không cần quá lo lắng bởi chúng yêu cầu phải kết nối trực tiếp thiết bị iOS với máy tính qua cáp vật lý chứ không thể làm từ xa. Mặt khác, giá bán của iOS Forensic Toolkit cũng cực kì đắt đỏ và không phải ai cũng sẵn sàng bỏ ra một số tiền lớn như vậy để sử dụng nó cho mục đích xấu.
NỔI BẬT TRANG CHỦ
Vì sao các nữ phi hành gia phải uống thuốc tránh thai trước khi bước vào cuộc hành trình xa xôi trong không gian?
Việc các nữ phi hành gia sử dụng thuốc tránh thai trước khi thực hiện các nhiệm vụ không gian là một biện pháp nhằm đảm bảo sức khỏe, an toàn và hiệu suất làm việc của họ. Mặc dù có một số hạn chế, nhưng đây vẫn là một giải pháp được nhiều người lựa chọn trong điều kiện hiện tại.
Bị Mỹ cấm vận đủ đường, nhà sáng lập Huawei Nhậm Chính Phi vẫn hết lời khen ngợi: "Mỹ đã thiết lập một chuẩn mực trên toàn thế giới"