Zero-day là dạng phần mềm độc hại mà các công ty công nghệ lo sợ nhất, bởi đó là lỗ hổng không rõ ràng mà ở đó tin tặc có thể sử dụng để đột nhập các thiết bị, trang web, mạng máy tính hay dịch vụ internet từ các sản phẩm cho mục đích xấu.

fbi_hacking_team_wpcj.jpg
Công cụ hack iPhone mà FBI đang sử dụng chỉ làm việc trên một số lượng nhỏ thiết bị

Theo những nguồn tin mới nhất, có vẻ như lỗ hổng zero-day chính là cơ sở để FBI hack iPhone của một trong những nghi can khủng bố ở San Bernardino vào cuối năm ngoái mà không cần sự hỗ trợ của Apple.

Cụ thể, The Washington Post nói rằng FBI đã trả tiền cho các hacker chuyên nghiệp để họ khai thác lỗ hổng trên iPhone, nghĩa là không phải công ty bảo mật Cellebrite của Israel như các tin đồn gần đây, mặc dù các bằng chứng gián tiếp cho thấy công ty này có liên quan đến hoạt động.

Những hacker này được cho là đã phát hiện ít nhất một lỗ hổng phần mềm chưa được biết, hay còn gọi là zero-day, sau đó gửi đến FBI. Lỗ hổng này được dùng để tạo ra phần cứng giúp FBI bẻ khóa mã PIN 4 chữ số mà không cần kích hoạt tính năng bảo mật, có thể xóa tất cả mọi thứ trên thiết bị.

Ít nhất, một trong những người đã giúp FBI bẻ khóa iPhone là một hacker mũ xám, được biết đến là những hacker nghiên cứu lỗ hổng bảo mật, sau đó bán công cụ hack cho cơ quan chính phủ hoặc công ty nào đó.

FBI cho biết, công cụ mà họ đang sử dụng có một phạm vi sử dụng giới hạn, vì nó chỉ hoạt động trên một số lượng nhỏ thiết bị, và không có tác dụng đến iPhone 5S hoặc thiết bị mới hơn./.