Elcomsoft, một công ty của Nga có công cụ phá bẻ khóa iPhone, phát hiện ra rằng các bản sao lưu (backup) khi người dùng nâng cấp lên iOS 10 sử dụng cơ chế xác nhận mật khẩu mới có thể dễ dàng bị chọc thủng.
Elcomsoft sử dụng phương pháp giả mã nhanh gấp 2.500 lần so với cơ chế tương tự khi thực hiện trên các bản backup của iOS 9 hoặc cũ hơn. Cụ thể, Elcomsoft có thể xử lý 2.400 mật khẩu mỗi giây trên iOS 9, nhưng trên iOS 10 tốc độ tăng lên 6 triệu mật khẩu mỗi giây.
Elcomsoft cũng cho biết việc phá mã chiếc iPhone vật lý hoặc dịch vụ iCloud là cực kỳ khó khăn, nhưng sẽ dễ dàng hơn nếu tiếp cận bản sao lưu của điện thoại trên máy tính.
"Ép iPhone hoặc iPad trích xuất bản sao lưu offline trên máy tính rồi phân tích dữ liệu từ đó sẽ là bước tiếp cận đơn giản hơn nhiều, nhất là trên iOS 10", Elcomsoft cho biết.
Hiện Apple đã được cảnh báo về vấn đề trên và đang tìm cách sửa lỗi.
Tác giả bài viết: Nguyễn Minh