Một chiếc iPhone 5c của nghi phạm xả súng từng khiến Apple vướng kiện tụng năm 2016. Ảnh minh họa: TechCrunch.

Năm 2016, cuộc chiến pháp lý nổ ra khi Apple nhất quyết không bẻ khóa chiếc iPhone cho FBI. Bộ Tư pháp Mỹ đã nhận lệnh từ tòa án chỉ đạo Apple viết chương trình bẻ khóa mật khẩu. Tuy nhiên, hãng này không chấp nhận vì nó sẽ ảnh hưởng đến quyền lợi khách hàng, làm tổn hại đến khả năng bảo mật của iOS.

Sau 2 tháng không thể mở khóa iPhone, FBI đã liên hệ Mark Dowd, nhà sáng lập Azimuth để được giúp đỡ. Người này sau đó gọi cho nhà nghiên cứu bảo mật David Wang. Phương thức mở khóa iPhone được nghiên cứu bởi Dowd và Wang rất đơn giản: tìm cách đoán mật khẩu trong nhiều lần mà không để điện thoại xóa dữ liệu.

Để tận dụng kỹ thuật trên, Dowd và Wang đã khai thác lỗ hổng trong một module phần mềm của Mozilla, được Apple dùng để chặn phụ kiện cắm qua cổng Lightning. Đây là lỗ hổng đã được Dowd tìm thấy trước khi vụ xả súng xảy ra. Kết hợp lỗ hổng khác được phát hiện bởi nhà nghiên cứu của Azimuth, họ có toàn quyền điều khiển chip xử lý chính của iPhone.

Sau khi có quyền kiểm soát chip xử lý, Dowd và Wang đã ghi đè và chạy phần mềm do họ tự viết. Phần mềm này cho phép đoán/nhập mật khẩu trong nhiều lần mà không để iPhone xóa dữ liệu nếu nhập sai nhiều lần.

Tháng 3/2016, Azimuth trình diễn kỹ thuật này tại trụ sở FBI. Sau khi thử nghiệm trên nhiều mẫu iPhone khác nhau, kỹ thuật trên cũng thành công với chiếc iPhone 5c của Farook. Azimuth được FBI trả 900.000 USD.

Việc Azimuth chấp nhận bẻ khóa chiếc iPhone cho FBI là “điều tốt nhất có thể xảy ra”. Ảnh: TechCrunch.

Tuy nhiên, việc bẻ khóa iPhone không giúp ích nhiều. Thông tin từ chiếc iPhone được cho là không hữu ích với FBI. Vụ kiện giữa FBI với Apple cũng kết thúc. Về sau, cơ quan này chưa từng yêu cầu chính phủ ra luật buộc các công ty điện thoại can thiệp vào hệ thống bảo mật để phục vụ điều tra.

Lỗ hổng đã được Mozilla vá trong bản cập nhật phát hành sau đó 1-2 tháng, những công ty sử dụng đoạn mã như Apple cũng cập nhật theo.

Năm 2017, một thẩm phán nói rằng FBI không cần chia sẻ chi tiết cách bẻ khóa chiếc iPhone hoặc tiết lộ danh tính công ty vì lo rằng họ sẽ bị tấn công mạng.

Theo chuyên gia bảo mật Will Strafach, việc Azimuth chấp nhận bẻ khóa chiếc iPhone cho FBI là “điều tốt nhất có thể xảy ra” bởi nó giúp Apple tránh được lệnh từ tòa án, có thể khiến iPhone vĩnh viễn mất đi tính bảo mật.

(Theo Zingnews)

Công cụ hỗ trợ kiểm tra online 4 lỗ hổng mới trên máy chủ dùng Microsoft Exchange

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa cung cấp miễn phí công cụ “ProxyNotFound” trên trang khonggianmang.vn. Công cụ này hỗ trợ kiểm tra máy chủ dùng phần mềm Microsoft Exchange có tồn tại 4 lỗ hổng bảo mật mới hay không.

Trao đổi với VietNamNet sáng 9/6, chị Tôn Nữ Minh Thi (trú phường Trường An, TP Huế) cho biết con gái chị là cháu Mai T. (gần 2 tuổi) vừa được gia đình gửi tại Trường Mầm non Vico Shool (đường Lê Quang Đạo) gần 1 tuần. Khi mới vào học, cháu T. hòa đồng và chơi vui vẻ với bạn bè.

Trường Mầm non Vico School, nơi cháu T. đang theo học

“Đến khoảng 12h trưa 8/6, thông qua hệ thống camera kết nối giữa nhà trường với phụ huynh, tôi phát hiện con gái có nhiều biểu hiện lạ. Đặc biệt, cháu nhiều lần chạy ra đập cửa lớp học và có biểu hiện khóc thét”, chị Thi cho biết.

Ngay sau đó, chị Thi cùng người nhà đến trường thì phát hiện cháu liên tục khóc thét. Kiểm tra nhanh, gia đình phát hiện trên cánh tay và lưng cháu xuất hiện nhiều vết thâm tím. Chị Thi bày tỏ nghi ngờ rằng những vết thâm tím này là do bé Mai T. bị đánh.

Những vết bầm tím trên tay cháu Mai T. mà theo giải thích của lãnh đạo nhà trường là do bị tay cô giáo đè, nắm quá chặt

Gia đình cháu T. gặp các giáo viên trong lớp để hỏi rõ nguyên nhân nhưng không nhận được câu trả lời thỏa đáng.

Trao đổi với phóng viên, bà Nguyễn Thị Hồng Hà, hiệu trưởng nhà trường cho biết đã nắm được thông tin vụ việc.

Bà Hà chia sẻ, sự việc xảy ra vào khoảng 12h trưa ngày 8/6, tại lớp học Kiti 1 do cô giáo L.T.N và 2 giáo viên khác phụ trách.

“Sau khi nhận được phản ánh của phụ huynh, chúng tôi đã yêu cầu cô N. viết bản tường trình và trực tiếp xem lại camera để xác định nguyên nhân vụ việc” - bà Hà cho biết.

Theo bà Hà, căn cứ vào dữ liệu camera lớp học và bản tường trình của giáo viên  thì “không có chuyện giáo viên có hành vi bạo hành với cháu Mai T.”.

Lúc đó, các giáo viên lớp Kiti 1 đang cho các cháu uống sữa và đi ngủ. Tuy nhiên, cháu Mai T. khóc lóc, không chịu uống sữa nên cô N. có bế lên giường, dùng tay đè lên tay cháu T. để bắt uống sữa. Do cháu T. vùng mạnh nên xảy ra các vết thâm tím trên tay” - bà Hà thông tin.

Bà Hà cũng cho rằng việc xử lí sự việc của cô Nhung là “thiếu khéo léo, chưa linh hoạt”.

Hiện lãnh đạo nhà trường đã có buổi làm việc với phụ huynh cháu Mai T. để có hướng xử lí phù hợp.

Quang Thành