Công cụ trích xuất dữ liệu từ iPhone bị khóa được rao bán công khai với giá 35 triệu đồng

    Kaitiz,  

    Không chỉ jailbreak và bẻ khóa iCloud, lỗ hổng bảo mật trong bootrom của Apple còn cho phép trích xuất dữ liệu trên iPhone / iPad của người dùng ngay cả khi đã bị khóa.

    Elcomsoft là một hãng bảo mật nổi tiếng của Nga, đã được biết đến từ khá lâu với việc tạo ra các phần mềm chuyên dụng để bẻ khóa mật khẩu iPhone. Mới đây, công ty vừa cập nhật thêm tính năng mới vào bộ công cụ iOS Forensic Toolkit của mình, cho phép trích xuất một loạt dữ liệu quan trọng trên các mẫu iPhone đang chạy iOS 12 đến iOS 13.3.

    Xuất hiện công cụ cho phép xuất email, mật khẩu từ iPhone bị khóa bằng lỗ hổng bảo mật của Apple - Ảnh 1.

    Sau khi cập nhật bộ công cụ iOS Forensic Toolkit lên phiên bản 5.21, người dùng có thể dễ dàng trích xuất một phần dữ liệu từ iCloud Keychain, được sử dụng để lưu trữ thông tin về tên đăng nhập, mật khẩu web, thông tin thẻ tín dụng... cho ứng dụng và các dịch vụ trực tuyến.

    Danh sách các thiết bị bị ảnh hưởng bao gồm iPhone từ 5s đến iPhone X, tất cả các mẫu iPad từ iPad mini 2 đến iPad 2018, iPad 10.2, iPad Pro 12.9 thế hệ đầu tiên và iPad Pro 10.5. Được biết, công cụ này hoạt động dựa trên lỗ hổng bảo mật checkm8, đồng nghĩa với việc các thiết bị sử dụng chip A7 đến A11 của Apple đều bị ảnh hưởng.

    Xuất hiện công cụ cho phép xuất email, mật khẩu từ iPhone bị khóa bằng lỗ hổng bảo mật của Apple - Ảnh 2.

    Elcomsoft cho biết iOS Forensic Toolkit bây giờ thậm chí còn có thể trích xuất dữ liệu từ một chiếc iPhone / iPad đang ở chế độ BFU (Before First Unlock - trước khi mở khóa lần đầu). Đây là trạng thái được coi như an toàn nhất của một thiết bị iOS, bởi nó vừa mới chỉ được khởi động lại và người dùng vẫn chưa mở khóa thành công bằng mật khẩu.

    Theo Elcomsoft, "hầu hết mọi dữ liệu" lưu trên thiết bị iOS vẫn được mã hóa cho đến khi người dùng mở khóa iPhone bằng mật khẩu sau khi khởi động lại. Tuy nhiên, họ đã tìm được một số Keychain chứa thông tin xác thực cho tài khoản email, mật khẩu có thể trích xuất dễ dàng ngay khi ở chế độ BFU bằng cách sử dụng lỗ hổng bảo mật trong bootrom của Apple.

    Ngoài việc xuất dữ liệu khi iPhone / iPad bị khóa, bộ công cụ còn có nhiều tính năng khác, cung cấp quyền truy cập vào tất cả thông tin được bảo vệ như SMS, email, lịch sử cuộc gọi, danh bạ, lịch sử duyệt web, thư thoại, thông tin tài khoản, lịch sử vị trí, tin nhắn, dữ liệu ứng dụng và mật khẩu Apple ID ở trạng thái văn bản thuần.

    Xuất hiện công cụ cho phép xuất email, mật khẩu từ iPhone bị khóa bằng lỗ hổng bảo mật của Apple - Ảnh 3.

    Bộ công cụ iOS Forensic Toolkit của Elcomsoft chủ yếu được sử dụng cho các cơ quan thực thi pháp luật, mặc dù các doanh nghiệp và thậm chí là cả cá nhân cũng có thể mua nó. Công ty bảo mật của Nga đang bán bộ phần mềm này với giá từ 1495 USD (khoảng 34.6 triệu đồng), hỗ trợ cả Windows và macOS.

    Sự xuất hiện của những công cụ cho phép trích xuất dữ liệu trên iPhone / iPad có thể sẽ ảnh hưởng đến một số đối tượng người dùng, tuy nhiên bạn cũng không cần quá lo lắng bởi chúng yêu cầu phải kết nối trực tiếp thiết bị iOS với máy tính qua cáp vật lý chứ không thể làm từ xa. Mặt khác, giá bán của iOS Forensic Toolkit cũng cực kì đắt đỏ và không phải ai cũng sẵn sàng bỏ ra một số tiền lớn như vậy để sử dụng nó cho mục đích xấu.

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ