Computer >> Máy Tính >  >> Điện thoại thông minh >> Điện thoại thông minh

Apple thừa nhận iOS 10 làm suy yếu bảo mật iPhone

IPhone của bạn hiện có khả năng kém an toàn hơn so với trước đây và tất cả là nhờ iOS 10.

Khi bạn đã cập nhật iPhone của mình lên iOS 10, các bản sao lưu thủ công kém an toàn hơn nhiều so với trước đây. Điều này là do các bản sao lưu được bảo vệ bằng mật khẩu sử dụng "cơ chế xác minh mật khẩu thay thế" có thể bị bẻ khóa nhanh hơn nhiều so với cơ chế trước đó.

Elcomsoft, một công ty pháp y của Nga có công cụ giúp tin tặc đột nhập vào iPhone, đã phát hiện ra lỗ hổng này khi cập nhật Phone Breaker. Và nó đã xuất bản một cách hợp lệ một bài đăng trên blog tiết lộ sai lầm của Apple.

Công ty tuyên bố giờ đây nó có thể crack thành một tệp sao lưu "nhanh hơn khoảng 2500 lần so với cơ chế cũ được sử dụng trong iOS 9 trở lên". Với iOS 9, Elcomsoft có thể xử lý 2.400 mật khẩu mỗi giây. Tuy nhiên, với iOS 10 ở trạng thái hiện tại, Elcomsoft có thể xử lý 6 triệu mật khẩu mỗi giây.

Bước nhảy vọt trở lại về bảo mật

Apple đã vào cuộc và nói với Forbes rằng họ đang "xem xét vấn đề". Công ty cũng đưa ra tuyên bố sau cho thấy lỗ hổng này sẽ sớm được sửa chữa, nói rằng:

"Chúng tôi đã biết một vấn đề ảnh hưởng đến độ mạnh mã hóa cho các bản sao lưu của thiết bị trên iOS 10 khi sao lưu vào iTunes trên Mac hoặc PC. Chúng tôi đang giải quyết vấn đề này trong bản cập nhật bảo mật sắp tới. Điều này không ảnh hưởng đến các bản sao lưu iCloud." "Chúng tôi khuyên người dùng nên đảm bảo máy Mac hoặc PC của họ được bảo vệ bằng mật khẩu mạnh và chỉ những người dùng được ủy quyền mới có thể truy cập được. Tính năng bảo mật bổ sung cũng khả dụng với mã hóa toàn bộ ổ cứng FileVault."

Để lợi dụng lỗ hổng này, tin tặc sẽ phải có quyền truy cập vào máy Mac hoặc PC nơi lưu trữ bản sao lưu. Vì vậy, chỉ có một khả năng rất nhỏ là điều này thực sự ảnh hưởng đến người dùng. Tuy nhiên, đó là một công việc tốt khi lỗ hổng bảo mật đã được phát hiện ngay bây giờ và không phải vài tháng sau.

Trong thời gian chờ đợi, chúng tôi sẽ để lại cho bạn những lời của Per Thorsheim [Đã xóa URL bị hỏng], một chuyên gia bảo mật mật khẩu biết điểm. Ông nói với Forbes rằng Apple nên giành được "giải thưởng ngu ngốc của năm" vì "một bước nhảy vọt trở lại trong lĩnh vực bảo mật".