Lỗ hổng nghiêm trọng khiến iOS 10 bảo mật kém

Người dùng iPhone và iPad sẽ sớm được nhận một bản cập nhật vá lỗi cho iOS 10 trong thời gian tới. Trước đó, một công ty bảo mật đã phát hiện lỗ hổng nghiêm trọng liên quan tới việc sao lưu dữ liệu trên iTunes của iOS 10.

Theo Macrumors, công ty Elcomsoft (Nga) thông báo họ đã phát hiện ra việc iOS 10 đang sử dụng một cơ chế xác minh mật khẩu mới khiến cho mật khẩu sao lưu dữ liệu trên iTunes bị bẻ khóa nhanh hơn bao giờ hết. Elcomsoft cho biết việc này là do Apple đã bỏ qua những "kiểm tra bảo mật cần thiết" để giúp người dùng có thể sao lưu dữ liệu lên iTunes nhanh hơn.

Cụ thể, bài thử nghiệm tấn công bằng phương pháp brute-force (tấn công bằng kiểu dò mật khẩu) của Elcomsoft cho thấy mật khẩu iTunes trên iOS 10 dễ bị bẻ khóa hơn iOS 9 tới 2500 lần khi cùng sao lưu lên một máy tính dùng chip i5 của Intel. Theo đó, công ty đã có thể xử lý 2.400 mật khẩu/giây với iOS 9 thì nay công cụ này đã có thể xử lý 6 triệu mật khẩu/giây trên iOS 10.

Các bản sao lưu dữ liệu của iPhone và iPad thông qua iTunes trên máy Mac hay PC đều được bảo vệ bằng một mật khẩu duy nhất. Lấy được mật khẩu này đồng nghĩa với việc hacker có thể truy cập vào toàn bộ dữ liệu của thiết bị. Thậm chí, hacker có thể vào được cả Keychain, nơi lưu trữ các mật khẩu và thông tin nhạy cảm của người dùng.

Per Thorsheim, một chuyên gia bảo mật giải thích nguyên nhân là do Apple đã thay đổi thuật toán bảo mật. Trước đó, từ iOS 4 đến iOS 9, Apple luôn dùng thuật toán PBKDF2 khiến mật khẩu trên các bản sao lưu dữ liệu trên iTunes phải trải qua tới 10000 vòng lặp để được xác nhận. Tuy nhiên, ở iOS 10, Apple đã chuyển sang dùng thuật toán SHA256 với chỉ 1 vòng lặp duy nhất. Điều này đã dẫn tới lỗ hổng bảo mật nghiêm trọng.

Apple đã xác nhận vấn đề và hứa sẽ sớm đưa ra bản sửa lỗi. "Chúng tôi nhận thức được khả năng mã hóa của iOS 10 đang bị ảnh hưởng khi sao lưu dữ liệu lên một máy PC hay Mac. Chúng tôi sẽ sớm giải quyết vấn đề cho người dùng trong bản cập nhật sắp tới. Ngoài ra, vấn đề này được xác định là không ảnh hưởng tới bảo mật iCloud", đại diện của Apple chia sẻ.

Nguyễn Long

Các tin khác

Công bố bạn đọc trúng bộ loa Gold Karaoke V2 của GoldSound

Xã hội số 19/01/2017
Hôm nay (19/1/2017), VnReview đã tiến hành quay thưởng chương trình tặng bạn đọc bộ loa Gold Karaoke V2 là quà tặng của công ty loa Việt GoldSound (goldsound.vn).

Thuốc lá điện tử phát nổ thổi bay 7 chiếc răng

Xã hội số 19/01/2017
Một người đàn ông ở tiểu bang Idaho (Hoa Kỳ) đã khá đen đủi khi bị thuốc lá điện tử phát nổ làm gãy đến 7 chiếc răng, gây bỏng cấp độ 2.

Trải nghiệm nhanh loa vali kéo karaoke di động Mitsunal M8 giá 1,9 triệu đồng

Phụ kiện 19/01/2017
Loa kéo tay đã trở nên khá quen thuộc với hình ảnh ca sỹ nghiệp dư rong ruổi trên khắp các con phố. Nhưng sản phẩm này cũng phù hợp với nhu cầu đi dã ngoại hay cắm trại ngoài trời cần một thiết bị đa năng có thể vừa phát nhạc, vừa hỗ trợ microphone để ca hát.

Yeah1 Network bị xử phạt liên quan đến nội dung dung tục trên YouTube

Xã hội số 19/01/2017
Yeah1 Network và ông Trà Ngọc Hải đã bị xử phạt vi phạm hành chính liên quan đến việc đăng tải một số clip có nội dung phản cảm, dung tục trên kênh YouTube “Spiderman Frozen Marvel Superhero Real Life”.

Top 11 bộ phim hài Mỹ đáng xem trong dịp Tết

Xã hội số 19/01/2017
Trong dịp nghỉ Tết nguyên đán, nếu như bạn đang tìm kiếm nội dung giải trí nhẹ nhàng, có chất lượng thì những bộ phim hài dưới đây là một sự lựa chọn.

Người Việt sẽ đón Tết không có Internet nếu tiếp tục... đứt cáp quang

Xã hội số 19/01/2017
Giả sử, nếu một trong những tuyến cáp còn lại gặp phải sự cố, viễn cảnh người Việt đón Tết Đinh Dậu không Internet nhiều khả năng sẽ xảy ra.

Nhà sản xuất Android nào phát hành các bản cập nhật nhanh nhất?

Di động 19/01/2017
Bạn có biết nhà sản xuất nào cập nhật nhanh nhất cho những chiếc điện thoại Android của mình không?

Đây chính là Xperia XA 2017?

Sản phẩm mới 18/01/2017
Xperia XA thế hệ thứ 2 (XA 2017) sẽ được Sony sử dụng ngôn ngữ thiết kế tương tự dòng flagship Xperia XZ của năm 2016?

Nokia 6 đạt 1 triệu đơn đặt hàng

Sản phẩm mới 18/01/2017
Chỉ ít ngày trước khi chính thức lên kệ (19/1), mẫu smartphone đánh dấu sự trở lại của “ông hoàng” Nokia đã nhận được 1 triệu đơn đặt hàng trên website JD.com (Trung Quốc).

Facebook có thể nhận diện được những gì trên ảnh của bạn?

Web 18/01/2017
Facebook nhận diện được tất tần tật các đối tượng có trên ảnh của người dùng. Tuy vậy, mạng xã hội này chỉ hiển thị một số thông tin nhất định. Bài viết từ AddictiveTips sẽ hướng dẫn bạn cách xem tất cả các thông tin Facebook không hiển thị.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
810.939 Thích
Website liên quan