iPhone đang khoá vẫn có thể bị trích xuất dữ liệu bởi công cụ iOS Forensic Toolkit (Nga)

Công ty Elcomsoft của Nga đã cập nhật bộ công cụ iOS Forensic Toolkit của mình để thêm khả năng trích xuất một loại dữ liệu hạn chế trên các mẫu iPhone từ 5s đến iPhone X chạy iOS 12 - iOS 13.3.


Hình ảnh làm việc của công cụ

Elcomsoft cho biết giờ đây họ thậm chí có thể trích xuất dữ liệu của những chiếc iPhone hoặc iPad ở chế độ BFU (trước khi mở khóa lần đầu sau khi khởi động lại máy). Đây thường là trạng thái an toàn nhất của thiết bị bởi sau khi khởi động lại, hầu như tất cả dữ liệu trên đó vẫn được mã hóa vì khóa màn hình là bắt buộc để tạo khóa giải mã.

Danh sách các thiết bị bị ảnh hưởng bao gồm iPhone từ 5s đến iPhone X, tất cả các mẫu iPad từ iPad mini 2 đến iPad 2018, iPad 10.2, iPad Pro 12.9 thế hệ đầu tiên và iPad Pro 10.5. Được biết, công cụ này hoạt động dựa trên lỗ hổng bảo mật checkm8, đồng nghĩa với việc các thiết bị sử dụng chip A7 đến A11 của Apple đều bị ảnh hưởng.

Với bản cập nhật mới nhất cho công cụ của mình, Elcomsoft đang sử dụng khai thác checkm8 để lấy dữ liệu từ iPhone bằng cách sử dụng trích xuất một phần hệ thống tệp.

Từ đó, các hacker có thể tìm thấy email và mật khẩu bị rò rỉ từ các ứng dụng không an toàn. Các dữ liệu khác có thể được trích xuất bao gồm danh sách các ứng dụng đã cài đặt, dữ liệu được chọn liên quan đến Ví, kết nối Wi-Fi, tệp phương tiện, thông báo và vị trí.

Bộ công cụ iOS Forensic Toolkit của Elcomsoft chủ yếu được sử dụng cho các cơ quan thực thi pháp luật, mặc dù các doanh nghiệp và thậm chí là cả cá nhân cũng có thể mua nó.

Công ty bảo mật của Nga đang bán bộ phần mềm này với giá từ 1495 USD (khoảng 34.6 triệu đồng), hỗ trợ cả Windows và macOS.

Elcomsoft là một hãng bảo mật nổi tiếng của Nga, đã được biết đến từ khá lâu với việc tạo ra các phần mềm chuyên dụng để bẻ khóa mật khẩu iPhone.

Theo congluan.vn