Hãng bảo mật Nga Elcomsoft cho biết đã phát hiện ra lỗ hổng bảo mật mới trong khi nâng cấp Elcomsoft Phone Breaker - công cụ xâm nhập iPhone do hãng tự phát triển. Trên trang chủ, hãng này nhấn mạnh iOS 10 sử dụng cơ chế xác thực mật khẩu khác so với iOS 9, trong đó, điểm mới nhất là bỏ qua một số bước kiểm tra an ninh.
"Khi nâng cấp Elcomsoft Phone Breaker, chúng tôi phát hiện rằng các bản sao lưu được lưu sau khi người sử dụng cập nhật lên iOS 10 có một số cơ chế bỏ qua kiểm tra an ninh nhất định. Điều này cho phép chúng tôi đoán mật khẩu nhanh hơn khoảng 2.500 lần so với các bản sao lưu tương tự trên iOS 9", đại diện Elcomsoft cho biết.
Như vậy, theo Elcomsoft, nếu như trên iOS 9, Elcomsoft Phone Breaker chỉ xử lý 2.400 mật khẩu mỗi giây thì với iOS 10, công cụ này đã có thể xử lý 6 triệu mật khẩu mỗi giây với tỷ lệ chính xác lên tới 80 đến 90%.
"Về cơ bản, tin tặc khó đột nhập vào thiết bị iOS thông qua phần cứng, nhưng với bản sao lưu thì có thể. Từ bản sao lưu này, chúng sẽ trích xuất được những thông tin nhất định", Elcomsoft nhấn mạnh.
Apple sau đó đã thừa nhận lỗ hổng bảo mật này. Trên trang hỗ trợ, hãng cho biết các kỹ sư đang xem xét vấn đề và sửa chữa trong thời gian sớm nhất.
"Chúng tôi thừa nhận iOS 10 đang có vấn đề về mã hóa khi sao lưu dữ liệu vào iTunes trên máy Mac hoặc PC và đang cố gắng khắc phục sự cố. Người dùng có thể an tâm, bởi vấn đề không ảnh hưởng đến quá trình sao lưu bằng iCloud. Trong khi chờ đợi bản cập nhật mới, sử dụng mật khẩu mạnh và tránh sao lưu là cách tốt nhất để bảo vệ dữ liệu", phát ngôn viên Apple cho biết.
Theo VnExpress