iOS 10, hệ điều hành iPhone 7 mới nhất của Apple, đã cho thấy mọi chiếc iPhone đều có một lỗ hổng bảo mật nghiêm trọng xung quanh các bản sao lưu an toàn.
Theo Forbes Công ty hack iPhone Elcomsoft của Nga đã phát hiện ra một lỗ hổng trong iOS 10. Elcomsoft nhận thấy rằng, sau khi người dùng cập nhật lên iOS 10, bất kỳ bản sao lưu nào họ thực hiện trên điện thoại của họ đều sử dụng cơ chế xác minh mật khẩu mới giúp bỏ qua toàn bộ quá trình kiểm tra bảo mật quan trọng.
Khi công ty tiếp tục giải thích trong một bài đăng trên blog , lỗ hổng bảo mật cho phép tin tặc nhắm mục tiêu vào các bản sao lưu được bảo vệ bằng mật khẩu được thực hiện trong iOS 10. Nhờ cách khai thác nói trên, chương trình mới của Elcomsoft có thể giúp những tin tặc lấy được các tệp như vậy mà không có mật khẩu liên quan có thể bẻ khóa mã hóa nhanh hơn khoảng 2.500 lần so với cơ chế cũ được sử dụng trong iOS 9 trở lên. Để rõ ràng, con số đó hoạt động ở mức khoảng sáu triệu mật khẩu mỗi giây trong iOS 10, đến 2.400 mật khẩu mỗi giây trong iOS 9.
Thủ phạm của liên kết yếu này? Bản sao lưu iTunes trong iOS 10. Apple có thể đã tăng cường bảo mật cho cả iCloud và chính iPhone, nhưng iTunes là một lỗ hổng để tội phạm mạng có thể nhảy qua. Như Elcomsoft giải thích, việc buộc iPhone hoặc iPad tạo bản sao lưu ngoại tuyến và phân tích dữ liệu kết quả là một trong số rất ít các tùy chọn chuyển đổi có sẵn cho các thiết bị chạy iOS 10.
cách thêm phông chữ vào microsoft word mac
Bất chấp tất cả những điều đó, Apple đã nhận thức được vấn đề và đang nỗ lực để khắc phục. Trong một tuyên bố cung cấp cho Forbes, Apple giải thích: Chúng tôi đã biết một vấn đề ảnh hưởng đến độ mạnh mã hóa cho các bản sao lưu của thiết bị trên iOS 10 khi sao lưu vào iTunes trên Mac hoặc PC. Chúng tôi đang giải quyết vấn đề này trong một bản cập nhật bảo mật sắp tới. Điều này không ảnh hưởng đến các bản sao lưu iCloud.
Xem liên quan Hóa ra người tạo ra Oculus Rift đang tài trợ cho những góc tối của các nhóm vận động hành lang Donald Trump. Liệu iPhone 7 của Apple có thực sự rít lên?
windows 10 tắt tài khoản quản trị viên
Chúng tôi khuyên người dùng nên đảm bảo máy Mac hoặc PC của họ [được] bảo vệ bằng mật khẩu mạnh và chỉ những người dùng được ủy quyền mới có thể truy cập được. Bảo mật bổ sung cũng có sẵn với mã hóa toàn bộ ổ đĩa FileVault.
Khi Apple đang nghiên cứu một giải pháp cho khả năng mã hóa phức tạp của mình, có lẽ tốt nhất là bạn không nên nâng cấp lên iOS 10 và nếu bạn đã có, đừng thực hiện sao lưu iTunes.
