Thông tin trên đưa ra một tuần sau khi Forbesloan tin nhà thầu Cellebrite (Israel) của chính phủ cũng có khả năng tương tự.

Lần này tới lượt Grayshift,ẻkhóaiPhoneXvớigiáty le bd tt một startup mới toanh tại Mỹ do cựu kỹ sư bảo mật Apple lập ra.

Grayshift quảng bá về công cụ GrayKey có thể mở khóa mọi loại iPhone. Với chi phí 15.000 USD, GrayKey có thể dùng được 300 lần. Còn nếu chịu chi 30.000 USD, người dùng có thể sử dụng GrayKey không giới hạn.

Grayshift được cho có khả năng bẻ gãy cơ chế bảo mật của iPhone chạy iOS 10 và iOS 11. Riêng bản iOS 9 sẽ sớm được hỗ trợ. Công cụ này hiệu quả với cả phần cứng mới nhất của Apple, cụ thể là các mẫu iPhone 8 và iPhone X vừa ra mắt cuối năm ngoái.

Grayshift tuyên bố đã mở khóa được iPhone X.

Grayshift không tiết lộ khai thác lỗ hổng nào trên iOS. Tuy nhiên, có vẻ công cụ GrayKey dùng phương pháp đoán biết mật khẩu truy cập.

Theo nhận định của Ryan Duff, giám đốc giải pháp mạng của công ty bảo mật Point3 Security, Grayshift đang khai thác lỗ hổng theo cách tương tự của Cellebrite. Đó là tấn công vào Secure Enclave, một con chip biệt lập trên iPhone có chức năng xử lý khóa bảo mật.

Secure Enclave khiến cho phương pháp đoán biết mật khẩu khó thực hiện hơn bằng cách tăng thời gian lên một tiếng đồng hồ kể từ lần thử mật khẩu thứ 9 trở đi.

Tuy nhiên, nếu tính năng này bị bẻ gãy, kẻ tấn công có thể dễ dàng điều chỉnh thời gian giữa các lần thử mật khẩu, giúp nhanh chóng tìm ra mật khẩu đúng.

Apple từ chối bình luận về tuyên bố của Grayshift. Hãng này khuyến cáo người dùng cần nâng cấp iOS lên phiên bản mới nhất bởi sẽ giúp loại bỏ các lỗ hổng bảo mật nguy hiểm.

Cách thức vận hành của Grayshift khác với Cellebrite, Ryan Duff nhận xét. Cellebrite yêu cầu cơ quan pháp luật gửi iPhone cho công ty để mở khóa trong phòng thí nghiệm. Còn công cụ của Grayshift có thể sử dụng linh hoạt hơn.

Và điều này sẽ dẫn tới tình trạng lạm dụng lỗ hổng iOS tràn lan nếu Grayshift bán ra công cụ mở khóa. Khi đó, bất cứ ai đều có thể tiếp cận chiếc iPhone mở khóa.