Mật khẩu mở iPhone có thể bị vượt qua, Apple không nhận có lỗ hổng

Một nhà nghiên cứu bảo mật tuyên bố đã có phương pháp vượt qua một mã bảo mật mở máy (passcode) trên iPhone và iPad.
Mật khẩu mở iPhone có thể bị vượt qua, Apple không nhận có lỗ hổng (Nguồn: MakeUseOf/vietnam+)

Matthew Hickey, một nhà nghiên cứu bảo mật và là người đồng sáng lập công ty bảo mật mạng Hacker House, trong dòng tweet đăng trên Twitter cá nhân hôm thứ Sáu 22/6 cho biết anh này đã tìm ra có một cách tiềm năng để vượt qua giới hạn bảo mật, cho phép anh ta nhập nhiều mật khẩu theo ý muốn - ngay cả trên phiên bản iOS 11.3 mới nhất.

Hiện nay, nếu người dùng nhập sai quá 10 lần mật khẩu mở máy, thiết bị iPhone hoặc iPad có thể bị xóa dữ liệu bên trong.

Hickey nói rằng anh đã tìm ra cách để giải quyết vấn đề này. Anh này giải thích rằng khi một chiếc iPhone hoặc iPad được cắm vào cổng sạc và một hacker sẽ nhập các dữ liệu đầu vào là một chuỗi số mật khẩu mở máy. iPhone hoặc iPad sẽ kích hoạt một yêu cầu ngắt, ưu tiên việc xử lý chuỗi số mật khẩu. Nếu mật khẩu đúng thì máy sẽ mở.

Với cơ chế đo, "thay vì gửi mật khẩu một lần và chờ đợi, thì tôi gửi tất cả trong một lần," Hickey nói.

"Nếu bạn gửi tấn công brute-force của bạn trong một chuỗi dài đầu vào, nó sẽ xử lý tất cả chúng, và bỏ qua các tính năng xóa dữ liệu," ông giải thích.

Mặc dù một số yêu cầu bình luận, phát ngôn viên của Apple, Michele Wyman cho biết hôm thứ Bảy 23/6: "Các báo cáo gần đây về một lỗ hổng passcode trên iPhone, nhưng kết quả thử nghiệm cho thấy thông tin lỗ hổng là không chính xác."

Tuy nhiên, Hickey cũng cho biết phương pháp của anh chưa phải là đã tối ưu cho khả năng vượt qua hệ thống bảo mật mở khóa iPhone. Theo Hickey, không phải tất cả các mật khẩu được kiểm tra đều được gửi đến vùng an toàn của thiết bị - phân vùng bảo vệ iPhone, iPad khỏi các cuộc tấn công phá khóa.

Trong diễn biến khác, Apple sắp tung ra một tính năng mới, được gọi là USB Restricted Mode, trong bản cập nhật hệ điều hành sắp tới của iOS 12, được cho là sẽ khiến cảnh sát hoặc tin tặc khó truy cập hơn vào thiết bị cũng như tiếp cận dữ liệu bên trong./.

Việt Đức / Vietnam+

Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục

Facebook bày 5 cách giúp người dùng không bị hack tài khoản

Facebook bày 5 cách giúp người dùng không bị hack tài khoản

Với 3,3 tỷ người dùng trên toàn thế giới và hơn 58 triệu người dùng tại Việt Nam, Facebook chính là 'miếng mồi béo bở' đối với các tội phạm mạng trong và ngoài nước. Liên tiếp các sự việc người dùng bị mất tài khoản Facebook trong thời gian gần đây đã khiến người dùng ngày một cảnh giác hơn khi sử dụng mạng xã hội này. 

Đọc thêm

'Ngựa thồ' C-17 chở trực thăng của ông Trump đến Nội Bài

'Ngựa thồ' C-17 chở trực thăng của ông Trump đến Nội Bài
(PLVN) - Chiều nay (20/2), chiếc trực thăng Marine One cùng nhiều phương tiện, đồ dùng phục vụ đoàn Tổng thống Mỹ Donald Trump dự Hội nghị Thượng đỉnh Mỹ - Triều lần thứ 2 sẽ được tổ chức tại Hà Nội trong ít ngày tới đã được máy bay vận tải hạng nặng Boeing C-17 Globemaster III đưa đến sân bay Nội Bài.

Thủ tướng chỉ thị cấp bách khống chế Dịch tả lợn châu Phi

Thủ tướng chỉ thị cấp bách khống chế Dịch tả lợn châu Phi
Nhận định nguy cơ dịch bệnh lây lan diện rộng, làm ảnh hưởng lớn đến phát triển chăn nuôi trong thời gian tới là rất cao, hôm nay, 20/2, Thủ tướng Nguyễn Xuân Phúc ra Chỉ thị về việc triển khai đồng bộ các giải pháp cấp bách khống chế bệnh dịch này.
Cứu 4 thuyền viên gặp nạn trên biển

Cứu 4 thuyền viên gặp nạn trên biển

(PLVN) - Ngày 20/2, Đồn Biên phòng cửa khẩu cảng Thuận An, BĐBP Thừa Thiên Huế đã phối hợp với Hải đội 2 Biên phòng ứng cứu và đưa 4 thuyền viên gặp nạn vào bờ an toàn.
Nữ sinh viên bán gà bị sát hại: Công an Điện Biên có chậm trễ?

Nữ sinh viên bán gà bị sát hại: Công an Điện Biên có chậm trễ?

(PLVN) - Ba mươi Tết, một gia đình mất con báo công an. Gần 3 ngày sau, khi vật chứng được tìm thấy và thi thể nạn nhân được người dân phát hiện, trình báo. Sau đó không lâu, Công an Điện Biên phối hợp với Cục Cảnh sát Hình sự (Bộ Công an)  lần lượt truy bắt được các nghi phạm. Bên cạnh số đông ý kiến ngợi ca chiến công của lực lượng chức năng thì có một số ý kiến cho rằng sự "vào cuộc" của công an là chậm trễ...

31.1°C

Hà Nội

SJC Hà Nội

Mua vào 36.520

Bán ra 36.520

VNIndex

3.41 0.37%