Trong vụ khủng bố tại San Bernardino, California, 2 kẻ tấn công trước khi tự sát đã để lại vật chứng là chiếc iPhone 5c. Không thể tìm cách mở khóa thành công chiếc iPhone này, FBI phải đệ đơn kiện lên tòa án Hoa Kỳ và yêu cầu Apple trợ giúp. Sau khi yêu cầu này được chấp thuận, Apple đã kháng cáo và cho công bố bức thư từ CEO Tim Cook để giải thích nguyên nhân.
Ít ai biết, vụ việc đang được bàn tán xôn xao này lại xuất phát từ một tính năng tưởng chừng rất nhỏ bé bên trong nền tảng di động iOS mà người dùng iPhone có thể vo hiệu trong vòng… vài giây.
Đó chính là tính năng tự động xóa dữ liệu khi cố gắng truy cập máy bằng passcode không thành công trong 10 lần. Bạn có thể tìm thấy tính năng này trong mục Cài đặt > Mật khẩu > Xóa dữ liệu (Settings > Passcode > Erase Data).
Nếu như tùy chọn này được bật thì một lượt tấn công brute-force (dùng máy tính để thử hàng ngàn mật khẩu kết hợp cho tới khi tìm ra mật khẩu chính xác) sẽ khiến cho dữ liệu bên trong bị xóa sạch. Bởi vậy, FBI đang yêu cầu Apple giúp đỡ tìm ra một biện pháp để cơ quan này có thể xâm nhập vào chiếc iPhone họ thu được.
Với tính năng này, FBI có thể bị mất toàn bộ dữ liệu cần thu được khi sử dụng thiết bị đặc biệt để "hack" iPhone 5c.
Tim Cook đã liên tục bày tỏ quan điểm ủng hộ mã hóa trên smartphone, và với bức thư phản đối mới nhất, vị CEO của Apple rõ ràng là đang giữ vững quan điểm này. Chưa kể, may mắn thay cho FBI, chiếc iPhone 5c trong vụ khủng bố ở San Bernardino không hề có tính năng bảo mật mới nhất của Apple là Secure Enclave.
Secure Enclave có thể coi là một máy tính nhỏ độc lập bên trong các thiết bị của Apple. Bộ phận này nắm giữ các chìa khóa mã hóa của Apple Pay, iCloud keychain (tính năng lưu trữ mật khẩu trên iOS) cũng như các tính năng khác có sử dụng cảm biến vân tay Touch ID. Trong khi iPhone 5c không trang bị tính năng này thì toàn bộ các iPhone 5s trở lên đều được trang bị bảo mật quét vân tay Touch ID.
Nếu như 2 kẻ khủng bố tại San Bernardino sử dụng chiếc iPhone 5c đã bật tính năng trên thì cả Apple lẫn FBI đều không thể làm gì để "mò" ra passcode của chúng.
Bình luận (0)