Cellebrite, công ty từng giúp chính quyền Mỹ truy xuất dữ liệu chiếc điện thoại iPhone 5c của tay súng San Bernardino cho biết họ có thể crack bất kỳ iPhone nào.
Trang Forbes dẫn lời từ một nguồn tin ẩn danh cho biết Cellebrite đã tìm được cách để vượt qua hàng rào bảo mật của iOS 11 trong vài tháng qua. Đây có thể là vấn đề lớn với các khách hàng của họ như cơ quan chính phủ và các doanh nghiệp tư nhân, với nguy cơ đặt dữ liệu người dùng vào rủi ro.
Forbes cũng chỉ ra mặc dù công ty Israel không đưa ra bất kỳ thông báo chính thức nào về vấn đề này, nhưng trên phần mô tả dịch vụ của họ có đề cập việc cung cấp khả năng mở khóa và rút trích dữ liệu cho các thiết bị và hệ điều hành Apple iOS như iPhone, iPad, iPad mini, iPad Pro và iPod touch, sử dụng từ iOS 5 đến iOS 11.
Nguồn tin này cũng cho biết một nguồn tin thứ hai cho rằng một chiếc iPhone 8 chạy iOS 11 cũng đã bị bẻ khóa sử dụng phương pháp của Cellebrite. Tuy nhiên, vẫn chưa rõ phiên bản iOS 11 mà Cellebrite có thể “hạ thủ” là phiên bản nào. Rất có thể đấy là lỗ hổng bảo mật đã được Apple vá trong những bản cập nhật gần đây, cũng có thể là nó có liên quan đến mã nguồn iBoot của iOS bị rò rỉ hồi đầu tháng hai này, dù Apple cho biết thiết kế bảo mật trong các sản phẩm của họ không phụ thuộc vào bí mật mã nguồn bị rò rỉ đó.
Dù thế nào đi nữa, Forbes cũng thông tin chính quyền Michigan đã sử dụng kỹ thuật bẻ khóa mới nhất của Cellebrite với một chiếc iPhone X trong thực tế và đã rút trích được dữ liệu thành công hồi cuối năm ngoái. Thế nhưng, người ta không rõ là chính xác thì dữ liệu gì đã được rút trích.
Dựa theo thời điểm của vụ bẻ khóa iPhone, có thể đó chỉ là một phiên bản iOS 11 cũ. Kể từ tháng 12 đến nay, Apple đã phát hành nhiều bản cập nhật, trong đó mới nhất là 11.2.6 vừa được phát hành vào tuần trước để sửa lỗi tin nhắn có ký tự Telugu làm sập ứng dụng Messages và nhiều ứng dụng nhắn tin khác, thậm chí có có thể gây bootloop đến iPhone của người dùng.
Vấn đề quan trọng hơn là phương pháp bẻ khóa của Cellebrite dường như đòi hỏi cả hai thứ không dễ để có được đồng thời: sự truy cập trực tiếp vào thiết bị và “cống nạp” cho hãng một khoản tiền khổng lồ cho dịch vụ này. Đây là lúc bạn nên vui vì đối với hầu hết những người dùng iPhone khác thì chưa có gì đáng lo ngại họ sẽ bị ảnh hưởng bởi những lỗ hổng mà Cellebrite khai thác.