Lỗ hổng nghiêm trọng khiến iOS 10 bảo mật kém

Người dùng iPhone và iPad sẽ sớm được nhận một bản cập nhật vá lỗi cho iOS 10 trong thời gian tới. Trước đó, một công ty bảo mật đã phát hiện lỗ hổng nghiêm trọng liên quan tới việc sao lưu dữ liệu trên iTunes của iOS 10.

Theo Macrumors, công ty Elcomsoft (Nga) thông báo họ đã phát hiện ra việc iOS 10 đang sử dụng một cơ chế xác minh mật khẩu mới khiến cho mật khẩu sao lưu dữ liệu trên iTunes bị bẻ khóa nhanh hơn bao giờ hết. Elcomsoft cho biết việc này là do Apple đã bỏ qua những "kiểm tra bảo mật cần thiết" để giúp người dùng có thể sao lưu dữ liệu lên iTunes nhanh hơn.

Cụ thể, bài thử nghiệm tấn công bằng phương pháp brute-force (tấn công bằng kiểu dò mật khẩu) của Elcomsoft cho thấy mật khẩu iTunes trên iOS 10 dễ bị bẻ khóa hơn iOS 9 tới 2500 lần khi cùng sao lưu lên một máy tính dùng chip i5 của Intel. Theo đó, công ty đã có thể xử lý 2.400 mật khẩu/giây với iOS 9 thì nay công cụ này đã có thể xử lý 6 triệu mật khẩu/giây trên iOS 10.

Các bản sao lưu dữ liệu của iPhone và iPad thông qua iTunes trên máy Mac hay PC đều được bảo vệ bằng một mật khẩu duy nhất. Lấy được mật khẩu này đồng nghĩa với việc hacker có thể truy cập vào toàn bộ dữ liệu của thiết bị. Thậm chí, hacker có thể vào được cả Keychain, nơi lưu trữ các mật khẩu và thông tin nhạy cảm của người dùng.

Per Thorsheim, một chuyên gia bảo mật giải thích nguyên nhân là do Apple đã thay đổi thuật toán bảo mật. Trước đó, từ iOS 4 đến iOS 9, Apple luôn dùng thuật toán PBKDF2 khiến mật khẩu trên các bản sao lưu dữ liệu trên iTunes phải trải qua tới 10000 vòng lặp để được xác nhận. Tuy nhiên, ở iOS 10, Apple đã chuyển sang dùng thuật toán SHA256 với chỉ 1 vòng lặp duy nhất. Điều này đã dẫn tới lỗ hổng bảo mật nghiêm trọng.

Apple đã xác nhận vấn đề và hứa sẽ sớm đưa ra bản sửa lỗi. "Chúng tôi nhận thức được khả năng mã hóa của iOS 10 đang bị ảnh hưởng khi sao lưu dữ liệu lên một máy PC hay Mac. Chúng tôi sẽ sớm giải quyết vấn đề cho người dùng trong bản cập nhật sắp tới. Ngoài ra, vấn đề này được xác định là không ảnh hưởng tới bảo mật iCloud", đại diện của Apple chia sẻ.

Nguyễn Long

Các tin khác
SoundCloud - cái tên đã nói lên tất cả - nó là một nền tảng đám mây lưu trữ âm thanh. Với SoundCloud, bạn có thể khám phá, tải xuống, và tải lên mọi nội dung liên quan đến âm thanh mà bạn thích!
Khi di chuyển trên bất cứ phương tiện giao thông nào, thông thường chúng ta sẽ muốn chọn các vị trí giúp chúng ta thoải mái trong suốt chuyến đi. Mỗi người khác nhau sẽ có những vị trí yêu thích khác nhau.
Một đoạn video quay cảnh một người đàn ông đang đập nát những chiếc điện thoại tịch thu của học sinh tại Trung Quốc đang dấy lên nhiều tranh cãi trong cộng đồng mạng nước này.
Với sự xuất hiện của chiếc iPad Pro mới, cái chết của MacBook Air đã gần hơn bao giờ hết.
Chiếc laptop này sẽ sử dụng vi xử lý Intel Core i7, chạy Windows 10. Máy có thiết kế tương tự MacBook Air nhưng có viền màn hình mỏng chỉ 7,8mm.
Cổng USB Type-C ngày càng phổ biến và bên cạnh đó Thunderbolt cũng đã tiến đến phiên bản thứ 3. Liệu chúng là một hay hoàn toàn khác nhau?
Giờ đây, tin tặc và những người xấu có thể tự do dò tìm tòi trong nguồn dữ liệu này để khai thác những lỗ hổng tiềm ẩn trong hệ thống.
Một thử nghiệm mới của nhà nghiên cứu bảo mật có trách nhiệm đã chỉ ra lỗ hổng trên ứng dụng Win32 khi chạy trên hệ điều hành mới nhất của Microsoft và điều này thật đáng lo ngại.
Galaxy Note 8 là mẫu flagship tiếp theo trong năm nay của Samsung với rất nhiều hy vọng sau bộ đôi Galaxy S8/S8+.
Các nhà khoa học Trung Quốc vừa tìm ra một bước đột phá mới trong công nghệ dò tìm từ trường. Nhờ đó, họ có thể tạo ra những máy dò có độ chính xác chưa từng thấy trong việc tìm kiếm những khoáng sản trong lòng đất cũng như các tàu ngầm trong đại dương.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.741 Thích
Website liên quan