Sản phẩm GrayKey của công ty Grayshift từng rất nổi trong năm 2017 giờ đây đã không còn có thể dùng để hack các thiết bị chạy iOS 12.
Grayshift là công ty được thành lập bởi bộ đôi gồm chuyên gia bảo mật: Braden Thomas, cựu kỹ sư bảo mật của Apple và Justin Fisher, nhà nghiên cứu tại Endgame. Họ bắt đầu bán ra thiết bị hack iPhone (có tên là Graykey) vào năm 2017 với lời hứa hẹn có thể hack bất kỳ chiếc iPhone nào.
Vì tính chất nhạy cảm nên GrayKey chỉ được bán cho các cơ quan bảo vệ pháp luật với giá khởi điểm 15.000USD. Với mức giá này, thiết bị có thể dùng để hack iPhone 300 lần. Nếu muốn dùng vĩnh viễn, giá phải bỏ ra là 30.000USD.
GrayKey tận dụng một số lỗ hổng iOS để có thể dò tìm mật khẩu trên thiết bị iPhone mà không bị khóa, từ đó có thể mở khóa chúng. GrayKey có thể mở khóa iPhone chỉ trong vài tiếng hoặc vài ngày tùy mức độ phức tạp của mật khẩu. Nếu passcode chỉ có bốn chữ số, thiết bị sẽ giải mã xong trong vài tiếng, nhưng nếu là sáu chữ số thì thời gian có thể kéo dài vài ngày. Sau khi giải mã xong, mật khẩu sẽ hiển thị ngay trên màn hình iPhone.
Theo Forbes, iOS 12 gần như đã hoàn toàn “vá” các lỗi được tận dụng bởi các hộp GreyKey. Hiện tại, GrayKey chỉ có thể “khai thác một phần” dữ liệu trên các máy chạy iOS 12, nó bao gồm các tài liệu không được mã hóa cũng như một số thông tin không đáng kể như cấu trúc thư mục, kích thước các file,… Nó đã không còn có thể dùng để khai thác toàn bộ thiết bị.
Grayshift chưa có bình luận nào về vấn đề này và vẫn chưa rõ GrayKey sẽ có một nâng cấp cho tương lai hay không.
Nguyên Vũ