Lỗ hổng iOS 10 giúp hacker giải mã bản sao lưu dễ dàng

27/09/2016 14:46

Phiên bản iOS mới nhất khiến iPhone, iPad trở nên kém an toàn khi cho phép tin tặc có thể đoán mật khẩu trên các bản sao lưu

Phiên bản iOS mới nhất khiến iPhone, iPad trở nên kém an toàn khi cho phép tin tặc có thể đoán mật khẩu trên các bản sao lưu (backup) nhanh hơn tới 2.500 lần.

Apple vô tình khiến iOS 10 kém bảo mật hơn so với iOS 9.

Hãng bảo mật Nga Elcomsoft cho biết đã phát hiện ra lỗ hổng bảo mật mới trong khi nâng cấp Elcomsoft Phone Breaker - công cụ xâm nhập iPhone do hãng tự phát triển. Trên trang chủ, hãng này nhấn mạnh iOS 10 sử dụng cơ chế xác thực mật khẩu khác so với iOS 9, trong đó, điểm mới nhất là bỏ qua một số bước kiểm tra an ninh.

"Khi nâng cấp Elcomsoft Phone Breaker, chúng tôi phát hiện rằng các bản sao lưu được lưu sau khi người sử dụng cập nhật lên iOS 10 có một số cơ chế bỏ qua kiểm tra an ninh nhất định. Điều này cho phép chúng tôi đoán mật khẩu nhanh hơn khoảng 2.500 lần so với các bản sao lưu tương tự trên iOS 9", đại diện Elcomsoft cho biết.

Như vậy, theo Elcomsoft, nếu như trên iOS 9, Elcomsoft Phone Breaker chỉ xử lý 2.400 mật khẩu mỗi giây thì với iOS 10, công cụ này đã có thể xử lý 6 triệu mật khẩu mỗi giây với tỷ lệ chính xác lên tới 80 đến 90%.

"Về cơ bản, tin tặc khó đột nhập vào thiết bị iOS thông qua phần cứng, nhưng với bản sao lưu thì có thể. Từ bản sao lưu này, chúng sẽ trích xuất được những thông tin nhất định", Elcomsoft nhấn mạnh.

Apple sau đó đã thừa nhận lỗ hổng bảo mật này. Trên trang hỗ trợ, hãng cho biết các kỹ sư đang xem xét vấn đề và sửa chữa trong thời gian sớm nhất.

"Chúng tôi thừa nhận iOS 10 đang có vấn đề về mã hóa khi sao lưu dữ liệu vào iTunes trên máy Mac hoặc PC và đang cố gắng khắc phục sự cố. Người dùng có thể an tâm, bởi vấn đề không ảnh hưởng đến quá trình sao lưu bằng iCloud. Trong khi chờ đợi bản cập nhật mới, sử dụng mật khẩu mạnh và tránh sao lưu là cách tốt nhất để bảo vệ dữ liệu", phát ngôn viên Apple cho biết.

Suckhoecuocsong.com.vn (Theo vnexpress)

Các tin khác

TikTok ứng dụng có an toàn không?

Trí tuệ nhân tạo AI: Lợi ích và những hệ lụy

Cách khắc phục iPhone gặp lỗi 'không khả dụng' chuẩn nhất

Thủ thuật cải thiện chất lượng hình ảnh khi họp trực tuyến

Gắn nhãn, truy xuất các tệp dữ liệu kỹ thuật số ở dạng ADN

Google Photos bắt đầu thu phí nếu lưu ảnh hơn 15 GB từ ngày 1/6

Tại sao 2 máy điện thoại cài Bluezone đặt cạnh nhưng không quét thấy nhau

Ứng dụng Bluezone hoạt động như thế nào để tìm người nghi nhiễm Covid-19

Không thể cài đặt ứng dụng trên iPhone phải làm sao?

Microsoft triển khai 'vũ khí' quan trọng chống virus SARS-CoV-2