Số hóa

iOS 10 có lỗ hổng nguy hiểm

Forbes cho biết bản cập nhật phần mềm iOS 10 mới nhất có thể làm suy yếu khả năng bảo mật của iPhone, giúp người ngoài tiếp cận trái phép các phần sao lưu cục bộ trên điện thoại.

Elcomsoft, một công ty của Nga có công cụ phá bẻ khóa iPhone, phát hiện ra rằng các bản sao lưu (backup) khi người dùng nâng cấp lên iOS 10 sử dụng cơ chế xác nhận mật khẩu mới có thể dễ dàng bị chọc thủng.

Elcomsoft sử dụng phương pháp giả mã nhanh gấp 2.500 lần so với cơ chế tương tự khi thực hiện trên các bản backup của iOS 9 hoặc cũ hơn. Cụ thể, Elcomsoft có thể xử lý 2.400 mật khẩu mỗi giây trên iOS 9, nhưng trên iOS 10 tốc độ tăng lên 6 triệu mật khẩu mỗi giây.

Elcomsoft cũng cho biết việc phá mã chiếc iPhone vật lý hoặc dịch vụ iCloud là cực kỳ khó khăn, nhưng sẽ dễ dàng hơn nếu tiếp cận bản sao lưu của điện thoại trên máy tính.

"Ép iPhone hoặc iPad trích xuất bản sao lưu offline trên máy tính rồi phân tích dữ liệu từ đó sẽ là bước tiếp cận đơn giản hơn nhiều, nhất là trên iOS 10", Elcomsoft cho biết.

Hiện Apple đã được cảnh báo về vấn đề trên và đang tìm cách sửa lỗi.

Tác giả bài viết: Nguyễn Minh

BÀI MỚI ĐĂNG


TOP