CHUYỂN ĐỘNG DN

Apple lên tiếng về lỗ hổng giúp hack dễ dàng bản sao lưu iOS 10

Facebook Share

BNEWS.VNTrước thông tin về việc bản sao lưu hệ điều hành di động iOS 10 có thể bị tin tặc tấn công (hack) nhanh hơn iOS 9 tới 2.500 lần, Apple đã chính thức lên tiếng.

Apple lên tiếng về lỗ hổng giúp hack dễ dàng bản sao lưu iOS 10. Ảnh: Cybertech

Theo một tuyên bố cung cấp cho tạp chí Forbes, Apple cho biết hãng đã nắm được vấn đề này và đang làm việc để sửa nó: "Chúng tôi hiểu vấn đề này có ảnh hưởng đến sức mạnh mã hóa cho các bản sao lưu của các thiết bị trên iOS 10 khi sao lưu vào iTunes trên máy Mac hoặc PC.

Chúng tôi đang giải quyết vấn đề này trong một bản cập nhật bảo mật sắp tới. Điều này không ảnh hưởng đến các bản sao lưu iCloud," một phát ngôn viên cho biết.

"Chúng tôi khuyên người dùng đảm bảo máy Mac hoặc máy PC của họ được bảo vệ bằng mật khẩu mạnh và chỉ có thể được truy cập bởi người dùng được ủy quyền. Bảo mật bổ sung cũng có sẵn với công cụ FileVault giúp mã hóa toàn bộ đĩa."

Trong khi chờ đợi Apple tung ra bản cập nhập mới cho iOS 10, tốt nhất người dùng nên tạm dừng sao lưu điện thoại iPhone của mình.

Hệ điều hành iOS 10 mới được Apple phát hành chính thức đi kèm với ứng dụng iMessage được thiết kế lại và các widget hấp dẫn. Tuy vậy, nó cũng đi kèm với một khiếm khuyết thiết kế nghiêm trọng khiến cho nó dễ dàng bị bẻ khóa bản sao lưu mật khẩu bảo vệ.

Thông tin lỗ hổng của iOS 10 trên được đưa ra bởi hãng công nghệ ElcomSoft có trụ sở ở Moskva (Nga).

Theo ElcomSoft, lỗ hổng trên xuất hiện trong các bản sao lưu iOS được bảo vệ bằng mật khẩu trên iTunes. Trên iOS 10, cơ chế bảo mật này khá yếu và "bỏ qua một số bước kiểm tra an ninh nhất định." Điều này làm cho nó có thể khởi động một cuộc tấn công "brute-force" - dùng các mật khẩu khác nhau thử mở bản sao lưu cho đến khi mở được - nhanh hơn iOS 9 tới 2.500 lần.

Cơ chế bảo mật riêng biệt này chỉ có trên iOS 10 và không ảnh hưởng đến các phiên bản trước đó.

ElcomSoft tin rằng lỗ hổng này xuất hiện là do Apple đã thay đổi thuật toán trên iOS 10.

Theo ElcomSoft, lỗ hổng này có nghĩa là tin tặc có thể dò đến 6 triệu mật khẩu mỗi giây trên iOS 10, qua một máy tính với một bộ vi xử lý Intel Core i5./.

Theo Vietnamplus

BẢNG GIÁ VÀNG (BẢO TÍN MINH CHÂU)
VIDEO

Nợ công Việt Nam đang tăng nhanh với áp lực trả nợ lớn. Để đảm bảo an toàn hệ thống tài chính quốc gia và tăng trưởng bền vững kinh tế vĩ mô, ngày 18/11, Bộ Chính trị đã ban hành Nghị quyết số 07-NQ/TƯ về chủ trương, giải pháp cơ cấu lại ngân sách nhà nước, quản lý nợ công.