Dù mang đến nhiều tính năng mới cũng như nâng cao trải nghiệm người dùng nhưng có vẻ như hệ điều hành iOS 10 đang tạo ra lỗi hổng bảo mật khá nghiêm trọng trên iPhone, iPad.

 

 

Cụ thể, nguồn tin từ Forbes nói rằng hệ điều hành iOS mới nhất của Apple có vẻ vô tình làm yếu đi khả năng bảo mật trên iPhone, tạo điều kiện cho các hacker dễ dàng truy cập trái phép vào các bản backup cục bộ. Thông tin này đã được một công ty chuyên tạo ra các công ty để xâm nhập iPhone của Nga mang tên Elcomsoft phát hiện khi nâng cấp công cụ xâm nhập iPhone. Theo bài đăng trên blog của mình, Elcomsoft này phát hiện ra rằng các bản backup (sao lưu dữ liệu) được lưu sau khi người dùng cập nhật lên iOS 10 sử dụng một “cơ chế xác thực mật khẩu” mới, bỏ qua một vài bước kiểm tra an ninh.

Cuộc tấn công đã nhằm vào các bản backup được bảo vệ bằng mật khẩu do iOS 10 tạo ra. Nếu kẻ tấn công có thể lấy được một trong những file backup mà không cần mật khẩu thì phương thức tấn công mới của Elcomsoft sẽ cho phép bẻ khóa các mã hóa “nhanh hơn khoảng 2.500 lần so với cơ chế cũ được sử dụng trên iOS 9 trở về trước”. Công ty đã có thể xử lý 2.400 mật khẩu/giây với iOS 9 thì với công cụ mới này, con số đã nâng lên 6 triệu mật khẩu/giây trên iOS 10.

Điểm yếu của các bản backup iTunes xuất hiện trên một đường dẫn yếu trong phần bảo mật của iPhone, tuy nhiên nó chỉ tồn tại trên các máy đã cập nhật lên iOS 10. Elcomsoft còn cho biết việc đột nhập vào một chiếc điện thoại hoặc iCloud thông quan phần cứng là rất khó khăn, nhưng truy cập vào bản backup được sao lưu trên máy tính sẽ giúp truy cập vào vài tập tin nhất định. “Yêu cầu iPhone/iPad tạo ra một bản backup offline và phân tích các dữ liệu kết quả là một trong số rất ít những cách để xâm nhập vào các máy chạy iOS 10”, công ty cho biết.

 

 

Nguồn tin từ Forbes nói rằng Apple đã ghi nhận vấn đề này và sẽ sớm đưa ra giải pháp khắc phục trong thời gian tới. Trong một tuyên bố gửi đến Forbes, Apple khẳng định:

“Chúng tôi đã phát hiện ra một vấn đề ảnh hưởng đến độ mạnh của các mã khóa cho các bản backup trên các thiết bị chạy iOS 10 khi sao lưu bằng iTunes trên máy Mac hoặc PC. Chúng tôi sẽ xử lý vấn đề này trong bản cập nhật an ninh tiếp theo. Điều này sẽ không ảnh hưởng đến việc sao lưu bằng iCloud”, phát ngôn viên của Apple cho biết. “Chúng tôi đề nghị người dùng đảm bảo rằng máy Mac và PC của mình phải được bảo vệ bằng mật khẩu mạnh và chỉ có thể được truy cập bởi những người được ủy quyền. Một biện pháp an ninh bố sung khác mà bạn nên dùng đó là mã hóa toàn bộ đĩa FileVault”.

Để tránh trường hợp bị đánh cắp dữ liệu khi cập nhật lên iOS 10, tốt hơn hết là bạn nên chờ bản cập nhật iOS mới trước khi tiến hành sao lưu iPhone.

 

Ho Huyn

Theo: The Verge

Nguồn: fptshop.com.vn