Apple lên tiếng về lỗ hổng giúp hack dễ dàng bản sao lưu iOS 10

Theo một tuyên bố cung cấp cho tạp chí Forbes, Apple cho biết hãng đã nắm được vấn đề này và đang làm việc để sửa nó: "Chúng tôi hiểu vấn đề này có ảnh hưởng đến sức mạnh mã hóa cho các bản sao lưu của các thiết bị trên iOS 10 khi sao lưu vào iTunes trên máy Mac hoặc PC.

Chúng tôi đang giải quyết vấn đề này trong một bản cập nhật bảo mật sắp tới. Điều này không ảnh hưởng đến các bản sao lưu iCloud," một phát ngôn viên cho biết.

"Chúng tôi khuyên người dùng đảm bảo máy Mac hoặc máy PC của họ được bảo vệ bằng mật khẩu mạnh và chỉ có thể được truy cập bởi người dùng được ủy quyền. Bảo mật bổ sung cũng có sẵn với công cụ FileVault giúp mã hóa toàn bộ đĩa."

Trong khi chờ đợi Apple tung ra bản cập nhập mới cho iOS 10, tốt nhất người dùng nên tạm dừng sao lưu điện thoại iPhone của mình.

Hệ điều hành iOS 10 mới được Apple phát hành chính thức đi kèm với ứng dụng iMessage được thiết kế lại và các widget hấp dẫn. Tuy vậy, nó cũng đi kèm với một khiếm khuyết thiết kế nghiêm trọng khiến cho nó dễ dàng bị bẻ khóa bản sao lưu mật khẩu bảo vệ.

Thông tin lỗ hổng của iOS 10 trên được đưa ra bởi hãng công nghệ ElcomSoft có trụ sở ở Moskva (Nga).

Theo ElcomSoft, lỗ hổng trên xuất hiện trong các bản sao lưu iOS được bảo vệ bằng mật khẩu trên iTunes. Trên iOS 10, cơ chế bảo mật này khá yếu và "bỏ qua một số bước kiểm tra an ninh nhất định." Điều này làm cho nó có thể khởi động một cuộc tấn công "brute-force" - dùng các mật khẩu khác nhau thử mở bản sao lưu cho đến khi mở được - nhanh hơn iOS 9 tới 2.500 lần.

Cơ chế bảo mật riêng biệt này chỉ có trên iOS 10 và không ảnh hưởng đến các phiên bản trước đó.

ElcomSoft tin rằng lỗ hổng này xuất hiện là do Apple đã thay đổi thuật toán trên iOS 10.

Theo ElcomSoft, lỗ hổng này có nghĩa là tin tặc có thể dò đến 6 triệu mật khẩu mỗi giây trên iOS 10, qua một máy tính với một bộ vi xử lý Intel Core i5./.