Theo lời của một số nhà nghiên cứu thuộc Viện an toàn thông tin Fraunhofer, Đức (Fraunhofer SIT), cách tấn công này nhắm đến keychain - là tính năng dùng để giấu các mật khẩu thuộc hệ thống quản lý mật khẩu của Apple.
Các mật khẩu trong mạng lưới này cũng như các hệ thống thông tin có thể bị phát hiện nếu iPhone hay iPad bị mất hay đánh cắp. Một trường hợp khác, ngay cả khi thiết bị được khóa nhưng tin tặc vẫn có thể lấy được mật khẩu là do có một số lỗ hổng đang tồn tại trong hệ thống tập tin của hệ điều hành iOS.
Đây là một đoạn video trên YouTube mô tả khá chi tiết cách thức lấy mật khẩu. Đầu tiên các nhà nghiên cứu “đột nhập” vào iPhone với các công cụ phần mềm có sẵn, sau đó họ cài đặt chương trình máy chủ SSH trên iPhone cho phép phần mềm chạy trực tiếp trên điện thoại.
Bước kế tiếp là sao chép keychain chạy đoạn script trên điện thoại. Đoạn script này dùng các chức năng hệ thống có sẵn trên điện thoại để đi vào các keychain. Bước cuối cùng, hiển thị tất các chi tiết có trong tài khoản.
Hình thức tấn công này chủ yếu dựa vào khóa mật mã có sẵn trên hệ điều hành iOS, không phụ thuộc vào mật mã của máy. Điều này có nghĩa là kẻ tấn công có thể truy cập vào điện thoại và tạo ra khóa riêng mà không cần phải “bẻ” hay giải mã mật mã của máy. Trong số các mật khẩu bị phát hiện, có thể là mật khẩu của Google Mail như tài khoản trong MS Exchange chẳng hạn, hay tài khoản LDAP, mật khẩu mạng riêng ảo (VPN) hay Wi-Fi hay một số mật khẩu của một vài ứng dụng.
Các nhà nghiên cứu cũng cho biết, ngay khi kẻ tấn công sở hữu được iPhone hay iPad, lúc đó họ sẽ xóa sạch dữ liệu trên SIM và hiển nhiên lấy luôn mật khẩu e-mail và truy cập vào mã riêng trên VPN hay mạng WLAN của người dùng. Hơn thế nữa, từ các tài khoản e-mail, tin tặc cũng có thể vào luôn các mạng xã hội và làm mới lại mật khẩu.
Những chuyên gia cũng cảnh báo những ai lỡ làm mất hay bị đánh cắp thiết bị dùng hệ điều hành iOS thì nên thay đổi ngay tất cả các mật khẩu được lưu trữ. Việc thay đổi mật khẩu cũng phải được thực hiện trên các tài khoản không có mặt trên thiết bị mà có mật khẩu tương tự trên thiết bị đã mất.
Trước đó, các nhà nghiên cứu tại Fraunhofer SIT đã phát hiện lỗ hổng bảo mật trên hệ điều hành khác. Cụ thể, vào cuối năm 2009, họ đã mô phỏng nhiều tình huống tấn công bằng cách truy cập vào tập tin được bảo vệ bởi công nghệ mã hóa ổ đĩa BitLocker của Microsoft.
(Theo PC World)