Lỗ hổng nghiêm trọng khiến iOS 10 bảo mật kém

Người dùng iPhone và iPad sẽ sớm được nhận một bản cập nhật vá lỗi cho iOS 10 trong thời gian tới. Trước đó, một công ty bảo mật đã phát hiện lỗ hổng nghiêm trọng liên quan tới việc sao lưu dữ liệu trên iTunes của iOS 10.

Theo Macrumors, công ty Elcomsoft (Nga) thông báo họ đã phát hiện ra việc iOS 10 đang sử dụng một cơ chế xác minh mật khẩu mới khiến cho mật khẩu sao lưu dữ liệu trên iTunes bị bẻ khóa nhanh hơn bao giờ hết. Elcomsoft cho biết việc này là do Apple đã bỏ qua những "kiểm tra bảo mật cần thiết" để giúp người dùng có thể sao lưu dữ liệu lên iTunes nhanh hơn.

Cụ thể, bài thử nghiệm tấn công bằng phương pháp brute-force (tấn công bằng kiểu dò mật khẩu) của Elcomsoft cho thấy mật khẩu iTunes trên iOS 10 dễ bị bẻ khóa hơn iOS 9 tới 2500 lần khi cùng sao lưu lên một máy tính dùng chip i5 của Intel. Theo đó, công ty đã có thể xử lý 2.400 mật khẩu/giây với iOS 9 thì nay công cụ này đã có thể xử lý 6 triệu mật khẩu/giây trên iOS 10.

Các bản sao lưu dữ liệu của iPhone và iPad thông qua iTunes trên máy Mac hay PC đều được bảo vệ bằng một mật khẩu duy nhất. Lấy được mật khẩu này đồng nghĩa với việc hacker có thể truy cập vào toàn bộ dữ liệu của thiết bị. Thậm chí, hacker có thể vào được cả Keychain, nơi lưu trữ các mật khẩu và thông tin nhạy cảm của người dùng.

Per Thorsheim, một chuyên gia bảo mật giải thích nguyên nhân là do Apple đã thay đổi thuật toán bảo mật. Trước đó, từ iOS 4 đến iOS 9, Apple luôn dùng thuật toán PBKDF2 khiến mật khẩu trên các bản sao lưu dữ liệu trên iTunes phải trải qua tới 10000 vòng lặp để được xác nhận. Tuy nhiên, ở iOS 10, Apple đã chuyển sang dùng thuật toán SHA256 với chỉ 1 vòng lặp duy nhất. Điều này đã dẫn tới lỗ hổng bảo mật nghiêm trọng.

Apple đã xác nhận vấn đề và hứa sẽ sớm đưa ra bản sửa lỗi. "Chúng tôi nhận thức được khả năng mã hóa của iOS 10 đang bị ảnh hưởng khi sao lưu dữ liệu lên một máy PC hay Mac. Chúng tôi sẽ sớm giải quyết vấn đề cho người dùng trong bản cập nhật sắp tới. Ngoài ra, vấn đề này được xác định là không ảnh hưởng tới bảo mật iCloud", đại diện của Apple chia sẻ.

Nguyễn Long

Các tin khác
Đây là hai máy mới của hai công ty đang ganh đua mạnh mẽ nhất thị trường smartphone Việt Nam. Cả hai sản phẩm có tầm giá và kích cỡ chênh nhau không nhiều.
Bên cạnh những phím tắt cơ bản như sao chép (Copy), cắt (Cut) và dán (Paste) văn bản, đóng một cửa sổ, khoá (Lock) máy tính… Windows còn rất nhiều phím tắt ẩn rất mạnh mẽ khác.
Ủy ban thương mại công bằng Hàn Quốc (KFTC) tuyên bố Qualcomm được phép ngăn chặn Samsung bán vi xử lý Exynos cho các nhà sản xuất khác.
Bản cập nhật iOS 10.3 vừa được Apple đưa đến tay người dùng trong ngày hôm nay có chứa nhiều cải tiến thú vị. Trong số đó, đáng chú ý nhất là việc Apple chính thức chuyển sang sử dụng hệ thống tập tin mới có tên là APFS (Apple File System).
Ngày mai (29/3), Samsung sẽ chính thức công bố mẫu smartphone chủ lực của hãng, Galaxy S8. Theo trang Zdnet, sau đây là những gì bạn cần biết về sự kiện công nghệ lớn này.
Thanh tra Bộ Thông tin và truyền thông xử phạt 85 triệu đồng đối với ba nhà mạng Viettel, VinaPhone và MobiFone vì đã thực hiện đăng ký thông tin thuê bao sai quy định.
Việc tìm mua một chiếc điện thoại Google Pixel hay Pixel XL tại thời điểm này tương đối khó khăn do nguồn cung bị hạn chế.
Apple vừa phát hành bản cập nhật lớn thứ 3 của iOS 10 là iOS 10.3 cho người dùng iPhone và iPad. Ngoài ra, hãng cũng phát hành thêm bản cập nhật macOS Sierra 10.12.4 cho người dùng Mac.
Trước khi ra mắt vào tháng tới, cấu hình của hai chiếc điện thoại này đã được tiết lộ khá rõ ràng.
Người dùng sẽ lại có cơ hội sở hữu thiết bị này trong thời gian tới.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.024 Thích
Website liên quan