Elcomsoft, công ty của Nga chuyên tạo ra các công cụ để xâm nhập vào iPhone, đã phát hiện ra lỗ hổng này khi nâng cấp công cụ xâm nhập vào iPhone. Công ty này phát hiện ra rằng các bản backup (bản sao lưu) được lưu sau khi người sử dụng cập nhật lên iOS 10 dùng một “cơ chế xác thực mật khẩu” mới, bỏ qua một vài bước kiểm tra an ninh, theo bài đăng trên blog của công ty.
Cuộc tấn công đã nhằm vào các bản backup được bảo vệ bằng mật khẩu do iOS 10 tạo ra. Nếu một kẻ tấn công có thể lấy được một trong những file backup mà không cần mật khẩu thì phương thức tấn công mới của Elcomsoft sẽ cho phép bẻ khóa các mã khóa “nhanh hơn khoảng 2.500 lần so với cơ chế cũ được sử dụng trong iOS 9 trở về trước”.
Công ty đã có thể xử lý 2.400 mật khẩu/giây với iOS 9 thì nay công cụ này đã có thể xử lý 6 triệu mật khẩu/giây trên iOS 10. Điểm yếu của các bản backup iTunes xuất hiện trên một đường dẫn yếu trong phần bảo mật của iPhone, tuy nhiên nó chỉ tồn tại trên các máy đã cập nhật lên iOS 10.
Elcomsoft còn cho biết cố gắng đột nhập vào một chiếc điện thoại hoặc iCloud thông qua phần cứng là một việc cực kỳ khó khăn, nhưng truy cập vào một bản backup được sao lưu trên máy tính sẽ giúp truy cập vào một vài tập tin nhất định.
“Yêu cầu iPhone hoặc iPad tạo ra một bản backup offline và phân tích các dữ liệu kết quả là một trong số rất ít những cách để xâm nhập vào các máy chạy iOS 10”, công ty cho hay.
Theo Forbes, Apple đã nhận ra vấn đề này và đang tìm cách khắc phục. Theo một tuyên bố gửi đến Forbes, Apple khẳng định:
“Chúng tôi đã phát hiện ra một vấn đề ảnh hưởng đến độ mạnh của các mã khóa cho các bản backup trên các thiết bị chạy iOS 10 khi sao lưu bằng iTunes trên Mac hoặc PC. Chúng tôi sẽ xử lý vấn đề này trong một bản cập nhật an ninh tiếp theo. Điều này sẽ không ảnh hưởng đến việc sao lưu bằng iCloud”, vị phát ngôn viên cho biết.
“Chúng tôi đề nghị người sử dụng đảm bảo rằng Mac hoặc PC của mình được bảo vệ bằng mật khẩu mạnh và chỉ có thể truy cập bởi những người sử dụng được ủy quyền. Một biện pháp an ninh bổ sung khác đó là mã hóa toàn bộ đĩa FileVault”.
Trong lúc này, cách tốt nhất là bạn hãy chờ bản cập nhật iOS mới trước khi sao lưu iPhone.
