Mới đây, Apple vừa chính thức ra mắt bản cập nhật iOS 11.4.1 với việc tập trung nâng cấp một số tính năng về bảo mật, trong đó bao gồm chế độ USB Restricted Mode cho khả năng bảo vệ thiết bị của bạn khỏi bị truy xuất dữ liệu trái phép.
Tuy nhiên, chỉ một ngày sau khi bản cập nhật được công bố, công ty bảo mật tại Nga - ElcomSoft đã tìm ra cách vô hiệu hoá tính năng này dễ dàng chỉ bằng cách cắm cáp Lightning vào thiết bị sau khi iPhone đã mở khóa hơn một giờ.
Cụ thể, theo các nhà nghiên cứu bảo mật tại công ty ElcomSoft cho biết, bộ đếm ngược 60 phút từ lần gần nhất mở khoá iPhone của Apple sẽ tự reset nếu có một phụ kiện được cắm vào cổng kết nối của thiết bị trong khoảng thời gian 1 giờ cho phép.
ElcomSoft cũng cho biết, việc cắm bất kỳ thiết bị nào kể cả bên thứ 3 hay phụ kiện chính hãng của Apple cũng sẽ khiến thiết bị ngừng kích hoạt bộ đếm giờ, qua đó cho kẻ tấn công đủ thời gian để tìm cách bẻ khoá thiết bị.
Công ty bảo mật này cho biết, vấn đề phát sinh nhiều khả năng nằm ở giao thức kết nối qua cổng Lightning của Apple. ElcomSoft cũng nhận định rằng khả năng vô hiệu tính năng Restricted Mode bằng một phương pháp thủ công như vậy không sớm thì muộn cũng sẽ bị Apple phát hiện và khắc phục ngay lập tức.
Ở thời điểm hiện tại, Apple vẫn chưa có bất cứ động thái nào về phương thức bẻ khoá thiết bị kể trên. Theo ElcomSoft, nếu Apple vá lỗi này, nhiều phụ kiện Lightning có thể sẽ trở nên vô dụng, do đó Apple bắt buộc phải chọn một giải pháp khác là chỉ cho phép điện thoại kết nối với các thiết bị đã được ghi nhận trước đó.
