Theo một thử nghiệm từ công ty phần mềm Elcomsoft, hệ điều hành iOS 10 đã sử dụng một phương pháp xác thực mật khẩu các bản sao lưu iTunes… rất dễ phá.
Các bản sao lưu dữ liệu thiết bị iOS thông qua iTunes trên máy Mac hoặc PC được bảo vệ bằng một mật khẩu. Và với iOS 10, không hiểu sao Apple đã “bỏ qua một số bước kiểm tra an ninh”, khiến Elcomsoft cho biết họ có thể phá mật khẩu sao lưu thiết bị iOS 10 nhanh hơn 2.500 lần so với iOS 9, bằng một máy tính cùng cấu hình.
Có được mật khẩu bản sao lưu iTunes đồng nghĩa với việc có thể truy cập toàn bộ dữ liệu của điện thoại được sao lưu, kể cả thông tin từ iCloud Keychain, nơi lưu tất cả các mật khẩu khác của người dùng, cùng các thông tin nhạy cảm.
Về khía cạnh kỹ thuật, nhà phân tích Per Thorsheim cho biết Apple đã chuyển từ thuật toán xáo trộn PBKDF2 với 10.000 vòng lặp sang thuật toán SHA256 chỉ với… 1 vòng lặp. Điều này đã khiến tốc độ bẻ mật mã tăng lên rất nhiều.
Hãng Apple cho biết họ đã ghi nhận thông tin và đang tiến hành sửa lỗi này: “Chúng tôi đã ghi nhận vấn đề ảnh hưởng đến sức mạnh mã hoá các thiết bị iOS 10 thông qua iTunes trên Mac và PC. Chúng tôi sẽ sửa lỗi này trong bản cập nhật an ninh sắp tới. Trong khi đó, các bản cập nhật lên iCloud sẽ vẫn an toàn”.
Trong lúc này, Apple khuyến cáo người dùng cài đặt các mật khẩu mạnh và khó đoán cho máy Mac và PC của mình, và đảm bảo chỉ cho những người quen biết sử dụng máy.
Nguyên Khang
Theo Infonet
Nguồn : kul.vn
