Sản phẩm GrayKey của công ty Grayshift từng rất nổi trong năm 2017 giờ đây đã không còn có thể dùng để hack các thiết bị chạy iOS 12.
Bị hack tơi bời, Facebook mua công ty an ninh mạng
Thêm hàng loạt router D-Link gặp lỗ hổng bảo mật
Nhiều router Linksys dính lỗ hổng bị chiếm quyền điều khiển
Grayshift là công ty được thành lập bởi bộ đôi gồm chuyên gia bảo mật: Braden Thomas, cựu kỹ sư bảo mật của Apple và Justin Fisher, nhà nghiên cứu tại Endgame. Họ bắt đầu bán ra thiết bị hack iPhone (có tên là Graykey) vào năm 2017 với lời hứa hẹn có thể hack bất kỳ chiếc iPhone nào.
Vì tính chất nhạy cảm nên GrayKey chỉ được bán cho các cơ quan bảo vệ pháp luật với giá khởi điểm 15.000USD. Với mức giá này, thiết bị có thể dùng để hack iPhone 300 lần. Nếu muốn dùng vĩnh viễn, giá phải bỏ ra là 30.000USD.
GrayKey tận dụng một số lỗ hổng iOS để có thể dò tìm mật khẩu trên thiết bị iPhone mà không bị khóa, từ đó có thể mở khóa chúng. GrayKey có thể mở khóa iPhone chỉ trong vài tiếng hoặc vài ngày tùy mức độ phức tạp của mật khẩu. Nếu passcode chỉ có bốn chữ số, thiết bị sẽ giải mã xong trong vài tiếng, nhưng nếu là sáu chữ số thì thời gian có thể kéo dài vài ngày. Sau khi giải mã xong, mật khẩu sẽ hiển thị ngay trên màn hình iPhone.
Theo Forbes, iOS 12 gần như đã hoàn toàn “vá” các lỗi được tận dụng bởi các hộp GreyKey. Hiện tại, GrayKey chỉ có thể “khai thác một phần” dữ liệu trên các máy chạy iOS 12, nó bao gồm các tài liệu không được mã hóa cũng như một số thông tin không đáng kể như cấu trúc thư mục, kích thước các file,... Nó đã không còn có thể dùng để khai thác toàn bộ thiết bị.
Grayshift chưa có bình luận nào về vấn đề này và vẫn chưa rõ GrayKey sẽ có một nâng cấp cho tương lai hay không.
Yahoo bị phạt 50 triệu USD vì làm lộ dữ liệu người dùng
Phán quyết được đưa ra để trừng phạt Yahoo có thể là một tiền lệ để những án phạt tương tự được áp dụng cho các sự số rò rỉ dữ liệu cá nhân của Facebook.
Tập làm hacker, giáo viên trung học đối mặt 7 năm tù
Một cựu giáo viên trường trung học Lee-Davis (Mỹ) bị cáo buộc xâm nhập hàng loạt tài khoản trực tuyến của người nổi tiếng. Nếu bị kết án, người này có thể ngồi tù 7 năm.
Bạn có thể bị theo dõi ngay cả khi đã gỡ ứng dụng trên điện thoại
Một báo cáo của hãng Bloomberg cho thấy các nhà phát triển ứng dụng trên điện thoại vẫn có cách theo dõi người dùng khi bạn gỡ ứng dụng của họ.
An Nhiên (theo Forbes)