Sau hai ngày im lặng về thông tin iPhone, iPad có thể bị hacker bẻ khóa dễ dàng mà không lo bị khóa máy, Apple mới đây đã chính thức lên tiếng về vấn đề này và khẳng định những thông tin mà nhà nghiên cứu bảo mật Matthew Hickey đưa ra trước đó là hoàn toàn không chính xác.
Bên cạnh đó, chính Hickey cũng đã đính chính lại thông tin đã đưa ra trước đó trong dòng tweet mới nhất của mình. Theo Hickey thừa nhận, không phải toàn bộ mật mã mà anh đã sử dụng để đăng nhập trong phương pháp tấn công Brute Force đều thật sự được thiết bị ghi nhận.
“Trong một số trường hợp, việc bấm mật mã quá nhanh hoặc bị cấn máy đều không được thiết bị ghi nhận như như một lần đăng nhập. Do đó, cách thực hiện điền một chuỗi mật mã đúng sai liên tục để bẻ khóa thiết bị là không chính xác vì thực tế, số lần thiết bị ghi nhận chuỗi mật mã được điền có đúng hay không chỉ đếm trên đầu ngón tay và ít hơn số lần được hiển thị.
Nhờ sự giúp đỡ của Stefan Esser, tôi đã kiểm tra lại phương pháp tấn công của mình và phát hiện ra, số lần thiết bị ghi nhận chuỗi mật mã được điền chỉ đến 4 hoặc 5 lần. Trong khi đó, số lần mà tôi thực hiện để bẻ khóa iPhone là từ 20 lần hoặc nhiều hơn thế nữa.” Nhà nghiên cứu bảo mật Matthew Hickey đính chính.
Gần đây, Apple cũng tìm cách để nâng cao tính bảo mật hơn với phiên bản iOS 12. Trong phiên bản hệ điều hành mới nhất, hãng đã thêm vào chế độ giới hạn USB (USB Restricted Mode) nhằm ngăn cổng Lighting trên iPhone kết nối với thiết bị khác khi máy không được mở khoá trong vòng một tiếng.