-
Từ 15/8, che biển số ô tô có thể bị phạt đến 26 triệu đồng -
Video: Khám xét khẩn cấp nhà Tăng Nhật Tuệ liên quan đến đường dây ma túy quy mô -
Những loại trái cây thơm ngon người tiểu đường có thể ăn "thả ga" không lo tăng đường huyết -
Va chạm kinh hoàng với xe khách rạng sáng, hai người nghi trộm chó tử vong tại chỗ -
PNJ lên tiếng khẳng định chất lượng kim cương, sẵn sàng cho khách hàng truy xuất nguồn gốc -
Người đàn ông chở 4 cô gái "làm xiếc" trên đường vi phạm nhiều lỗi, hé lộ số tiền phạt phải đóng -
Giật mình thói quen giữ lại nước lẩu qua đêm: Đun sôi 2 tiếng cũng không hết độc tố -
Nhiều hộ dân ở TP HCM có nhà, có sổ đỏ nhưng hơn 10 năm không thể về ở vì bị "mất lối đi" -
Diễn biến mới vụ phát hiện bộ xương của nam MC ở Đại học Quốc gia TPHCM -
Biển Đông đón cơn bão đầu tiên của năm 2026: Sẵn sàng ứng phó thiên tai cường độ mạnh
Công nghệ
15/04/2021 23:15Bí ẩn về công ty giúp FBI bẻ khóa iPhone đã có lời giải
Để điều tra vụ nổ súng khiến 14 người chết tại San Bernardino vào năm 2015, FBI muốn mở khóa chiếc iPhone của một tên khủng bố, tuy nhiên, Apple đã từ chối và kéo theo một cuộc chiến pháp lý xung quanh yêu cầu này. Vụ kiện này chỉ kết thúc sau khi một công ty bí ẩn đã giúp FBI mở khóa chiếc iPhone này mà không cần Apple giúp đỡ. Vào thời điểm đó, nhiều nghi ngờ đổ dồn về một công ty danh tiếng của Israel, hãng Cellebrite, vốn thường xuyên giúp mở khóa các thiết bị mã hóa.
Nhưng mới đây các báo cáo của tờ Washington Post và Motherboard cho biết, hóa ra một công ty ít tên tuổi của Úc mới là hãng đứng sau thành tích này. Đó là hãng Azimuth Security, với văn phòng tại Sydney, với tuyên bố trên website rằng họ là nơi chuyên cung cấp các dịch vụ kỹ thuật "tốt nhất trong ngành" cho khách hàng. Và họ đã chứng minh được lời hứa của mình.
Với iOS 9 trên chiếc iPhone của nghi phạm, thiết bị sẽ tự động xóa sạch dữ liệu sau một số lần đoán sai mật khẩu truy cập, nhưng theo báo cáo của Washington Post, các kỹ thuật viên của Azimuth đã tìm ra cách tránh né lớp bảo mật này để đoán mật khẩu thiết bị bao nhiêu lần tùy ý mà không bị xóa dữ liệu.
Một trong các nhân viên của Azimuth, anh David Wang, đã tìm ra cách khai thác một lỗ hổng trong module phần mềm của Mozilla được Apple dùng để cấp phép cho các phụ kiện kết nối qua cổng Lightning trên iPhone. Thông qua lỗ hổng này, kết hợp với một lỗ hổng bị khai thác khác, các nhân viên của Azimuth giành được quyền kiểm soát đối với CPU trong iPhone để có thể ghi đè phần mềm nhằm cho phép thử mật khẩu nhiều lần mà không cần bị xóa dữ liệu.
Chuỗi phần mềm tấn công và khai thác này được các hacker này đặt tên là "Condor". Để đảm bảo mức độ tin cậy của phương pháp này, các nhân viên Azimuth còn phải đặt mua hàng chục iPhone 5C – giống với loại tên khủng bố sử dụng – để thử nghiệm trước khi tiến hành trên điện thoại của tên khủng bố.
Việc giúp FBI mở khóa chiếc iPhone của tên khủng bố đã mang lại cho Azimuth số tiền thưởng 900.000 USD.

Tuy nhiên, việc mở khóa chiếc iPhone này lại không giúp gì nhiều cho việc điều tra. FBI từng hy vọng rằng trong chiếc iPhone đó sẽ chứa các thông tin về liên hệ giữa những tay súng này với lực lượng khủng bố nước ngoài nhưng hóa ra chẳng có thông tin nào về điều này.
Một điều thú vị là sau đó Apple đã tìm cách tuyển dụng David Wang, một trong những người đóng góp chính cho nỗ lực bẻ khóa iPhone nói trên. Tuy nhiên, Wang từ chối và vào năm 2017, anh đồng sáng lập nên Corellium, một công ty phát triển các "iPhone ảo" giúp các nhà nghiên cứu bảo mật có thể chạy thử các phần mềm của mình trên iOS mà không cần phải mua thiết bị mới – một lần nữa đối đầu với Apple.
Năm 2019, Apple khởi kiện Corellium vì vi phạm bản quyền. Chính trong vụ kiện này, Apple đã tiết lộ thông tin về việc Wang và Azimuth đã giúp FBI bẻ khóa chiếc iPhone nói trên. Tháng 12 năm ngoái, một thẩm phán đã đứng về phía Corellium với phán quyết rằng sản phẩm của họ không vi phạm bản quyền của Apple bởi vì chúng chỉ giúp tìm lỗ hổng bảo mật, không ảnh hưởng đến doanh số iPhone.
Tuy nhiên, Apple vẫn không buông tha Corellium khi tố cáo các công cụ của công ty này giúp vượt qua một cách bất hợp pháp các phương pháp bảo mật của Quả Táo. Vụ kiện này sẽ được xét xử vào mùa hè năm nay.
Theo NGUYỄN HẢI (Pháp luật & Bạn đọc)
- Phép màu giữa thảm họa: Cứu sống người đàn ông kẹt 8 ngày dưới đống đổ nát (10:21)
- Từ 15/8, che biển số ô tô có thể bị phạt đến 26 triệu đồng (10:20)
- Bí mật sau doanh thu 835 tỷ của chủ shop hàng hiệu Facebook: Hối hận muộn màng, xin nộp phạt để được tiếp tục kinh doanh (10:17)
- Video: Khám xét khẩn cấp nhà Tăng Nhật Tuệ liên quan đến đường dây ma túy quy mô (10:16)
- Vụ giám đốc PNJ-LAB bị bắt: Đơn vị giám định này giữ vai trò gì trong hệ sinh thái PNJ? (28 phút trước)
- Tăng Nhật Tuệ nói không có người thân, có thái độ hợp tác khi bị bắt, vẫn "cợt nhả" khi bạn thân vào gặp (30 phút trước)
- 299/328 học sinh đạt 9, 10 điểm toán tốt nghiệp, một trường chuyên vùng cao vượt mặt các "ông lớn" để chiếm ngôi vương cả nước (36 phút trước)
- Những loại trái cây thơm ngon người tiểu đường có thể ăn "thả ga" không lo tăng đường huyết (44 phút trước)
- Nhận định Australia vs Ai Cập: Chờ Australia lên tiếng (46 phút trước)
- Cuộc đua tích trữ vàng toàn cầu nóng lên, quốc gia nào đang sở hữu kho vàng lớn nhất? (53 phút trước)