Tiếng Việt | English

25/06/2018 - 05:28

Mật khẩu mở iPhone có thể bị vượt qua, Apple không nhận có lỗ hổng

Một nhà nghiên cứu bảo mật tuyên bố đã có phương pháp vượt qua một mã bảo mật mở máy (passcode) trên iPhone và iPad.

(Nguồn: MakeUseOf)

Matthew Hickey, một nhà nghiên cứu bảo mật và là người đồng sáng lập công ty bảo mật mạng Hacker House, trong dòng tweet đăng trên Twitter cá nhân hôm thứ Sáu 22/6 cho biết anh này đã tìm ra có một cách tiềm năng để vượt qua giới hạn bảo mật, cho phép anh ta nhập nhiều mật khẩu theo ý muốn - ngay cả trên phiên bản iOS 11.3 mới nhất.

Hiện nay, nếu người dùng nhập sai quá 10 lần mật khẩu mở máy, thiết bị iPhone hoặc iPad có thể bị xóa dữ liệu bên trong.

Hickey nói rằng anh đã tìm ra cách để giải quyết vấn đề này. Anh này giải thích rằng khi một chiếc iPhone hoặc iPad được cắm vào cổng sạc và một hacker sẽ nhập các dữ liệu đầu vào là một chuỗi số mật khẩu mở máy. iPhone hoặc iPad sẽ kích hoạt một yêu cầu ngắt, ưu tiên việc xử lý chuỗi số mật khẩu. Nếu mật khẩu đúng thì máy sẽ mở.

Với cơ chế đó, "thay vì gửi mật khẩu một lần và chờ đợi, thì tôi gửi tất cả trong một lần," Hickey nói.

"Nếu bạn gửi tấn công brute-force của bạn trong một chuỗi dài đầu vào, nó sẽ xử lý tất cả chúng, và bỏ qua các tính năng xóa dữ liệu," ông giải thích.

Mặc dù một số yêu cầu bình luận, phát ngôn viên của Apple, Michele Wyman cho biết hôm thứ Bảy 23/6: "Các báo cáo gần đây về một lỗ hổng passcode trên iPhone, nhưng kết quả thử nghiệm cho thấy thông tin lỗ hổng là không chính xác."

Tuy nhiên, Hickey cũng cho biết phương pháp của anh chưa phải là đã tối ưu cho khả năng vượt qua hệ thống bảo mật mở khóa iPhone. Theo Hickey, không phải tất cả các mật khẩu được kiểm tra đều được gửi đến vùng an toàn của thiết bị - phân vùng bảo vệ iPhone, iPad khỏi các cuộc tấn công phá khóa.

Trong diễn biến khác, Apple sắp tung ra một tính năng mới, được gọi là USB Restricted Mode, trong bản cập nhật hệ điều hành sắp tới của iOS 12, được cho là sẽ khiến cảnh sát hoặc tin tặc khó truy cập hơn vào thiết bị cũng như tiếp cận dữ liệu bên trong./.

Theo TTXVN

Chia sẻ bài viết