Mật khẩu sao lưu iTunes dễ đoán hơn 2.500 lần trên iOS 10
- 15:40 26-09-2016
- In ra
- Đóng cửa sổ này
iOS 10 sử dụng một cơ chế kiểm tra mật khẩu mới khá đơn giản.
iOS 10 sử dụng một cơ chế kiểm tra mật khẩu mới cho việc sao lưu iTunes khiến chúng dễ dàng bị bẻ khoá hơn, theo một thử nghiệm thực hiện bởi Elcomsoft, một công ty chuyên về công nghệ phần mềm để truy cập vào dữ liệu iPhone.
Các file sao lưu iTunes được mã hoá và tạo ra trên một máy Mac hoặc máy tính cá nhân được bảo vệ bằng một mật khẩu có thể bị dò ra bởi phần mềm bẻ khoá mật khẩu. Phương pháp sao lưu trên iOS 10 đã bỏ qua một số khâu kiểm tra an ninh, cho phép Elcomsoft do ra mật khẩu nhanh hơn 2.500 lần so với iOS 9 và các hệ điều hành cũ hơn.
Có được mật khẩu file sao lưu iTunes, bạn có thể truy cập đến mọi dữ liệu trên điện thoại, bao gồm cả dữ liệu lưu trong Keychain, vốn chứa các mật khẩu và thông tin nhạy cảm của người dùng. Theo tính toán, nếu như ở iOS 9, với một máy tính có bộ vi xử lý Intel i5, có thể đoán 2.400 mật khẩu mỗi giây thì ở iOS 10 cũng với một máy tính như vậy, có thể dò đến 6 triệu mật khẩu mỗi giây.
Tuy nhiên, Apple cho biết, lỗi bảo mật này chỉ hạn chế đối với các file sao lưu tạo ra trên máy Mac, máy tính cá nhân khác và không ảnh hưởng gì đến an toàn của file sao lưu iCloud.
Apple đang nghiên cứu vá lỗi này cho iOS và macOS Sierra, và có thể một bản vá sẽ được đưa vào các phiên bản mới của phần mềm.
Tác giả bài viết: Thu Hà