-
Quỳnh Anh Shyn tiết lộ bí mật trong màn làm hoà gây chấn động với Chi Pu
-
Thiếu niên 15 tuổi ở Ninh Bình mất tích bí ẩn, để lại thư tay với lời nhắn "Tết này con không về"
-
Cảnh giác chiêu lừa đảo nộp phạt giao thông qua Cổng Dịch vụ công Quốc gia giả
-
Giá vàng miếng SJC đắt nhất lịch sử
-
Bộ Công an bảo vệ Lễ 80 năm Cách mạng Tháng Tám và Quốc khánh ở cấp độ cao nhất
-
Vướng vào "địa ngục tâm linh", 3 đại gia bị vợ chồng thầy cúng lừa 20 tỷ đồng
-
Thủ tướng: Bắn pháo hoa tại 34 tỉnh, thành phố chào mừng Quốc khánh
-
Sức khỏe của nghệ sĩ Phước Sang sau 1 năm bị đột quỵ
-
Sốc với visual của ca sĩ Việt đi hát hội chợ Trung Quốc, hình tượng nàng thơ vỡ tan tành
-
Phát hiện chấn động: Thi thể người đàn ông mất tích 28 năm vẫn còn nguyên vẹn
Công nghệ
24/06/2018 09:08Lỗ hổng khiến mật khẩu iPhone có thể bị phá dễ dàng
Theo ZDNet, chỉ cần thiết bị đã được mở nguồn và cáp kết nối Lightning, mật khẩu bằng chữ số (passcode) của iPhone và iPad có thể dò ra được, nhờ lỗ hổng mới được nhà nghiên cứu bảo mật Matthew Hickey phát hiện trên iOS và vẫn còn tồn tại cho tới bản iOS 11.3.
Thực tế, các thiết bị đời mới của Apple đều đã được trang bị hệ thống có tên Secure Enclave, nhằm chống việc tấn công dò mật khẩu theo dạng Brute Force, thử liên tục nhiều mật khẩu khác nhau. Nó đếm số lần nhập mật khẩu và kéo dài thời gian thử lại sau mỗi lần nhập sai, từ vài phút lên tới hàng giờ. Thậm chí, sau 10 lần nhập không chính xác, hệ thống bảo vệ này còn có thể xoá toàn bộ dữ liệu. Vì thế với người dùng thông thường, việc thử và tìm ra mật khẩu gần như không thể vì tốn thời gian rất lâu, có thể lên tới nhiều năm.
Tuy nhiên, Matthew Hickey có cách để cho phép nhập và thử bao nhiêu mật khẩu liên tục nếu muốn cũng được, qua mặt Secure Enclave và vô hiệu cơ chế bảo vệ của Apple trên iOS. Vì vậy với mỗi lần thử mật khẩu khoảng 3 đến 5 giây, thời gian để dò ra đúng mật khẩu Passcode dạng 4 chữ số, từ 0 đến 9999, tối đa chỉ mất khoảng 13 giờ. Còn với kiểu dài hơn, 6 chữ số, phương thức của Matthew Hickey có thể tìm ra mật khẩu sau vài tuần.
Cách thức tấn công và dò ra mật khẩu của Matthew Hickey được ZDNet mô tả là đơn giản khi lợi dụng cơ chế ưu tiên phương thức nhập liệu trên iOS. Khi iPhone và iPad được kết nối và nhận dữ liệu nhập liệu từ thiết bị ngoại vi bên ngoài thông qua cổng Lightning, hệ điều hành của Apple sẽ kích hoạt lệnh ưu tiên xử lý ngay lập tức. Từ đó, thay vì phải nhập và thử mật khẩu thành từng lần, giờ có cách để gộp nhiều mật khẩu thành một chuỗi dài để thử liên tục, hoàn toàn qua mặt được cơ chế bảo vệ kéo dài thời gian của hệ thống Secure Enclave.

Dù vậy với lỗ hổng bảo mật trên, người dùng iPhone và iPad giờ vẫn thể tự bảo vệ và khắc phục tạm thời bằng cách chuyển mật khẩu sang dạng cấu tạo bất kỳ bằng chữ cái và chữ số. Dạng mật khẩu này dài hơn và do người dùng tuỳ chọn, không cố định là 4 hay 6 chữ số như Passcode.
Theo Mỹ Anh (VnExpress.net)








- Cô gái 24 tuổi đăng quang Hoa hậu Hàn Quốc 2025 (07/08/25 23:39)
- Phát hiện thi thể mất bàn tay chân, không quần áo ở Cà Mau (07/08/25 22:36)
- Hội bạn thân đẹp, giàu nổi tiếng TikTok Việt bị nghi nói xấu, nghỉ chơi (07/08/25 22:30)
- Mỹ nhân MasterChef qua đời vì tai nạn kinh hoàng ở tuổi 38 (07/08/25 21:56)
- Khởi tố vụ cô gái mất 96% sức khỏe vì bị khung đỡ đèn tiệc cưới đổ sập, đè lên người (07/08/25 21:07)
- Bé gái 7 tuổi đuối nước tử vong tại hồ bơi ở Đồng Nai (07/08/25 21:03)
- Sesko đối mặt cú sốc văn hóa tại MU (07/08/25 20:58)
- Xác định được nhóm đánh hội đồng cháu gái 14 tuổi (07/08/25 20:50)
- Bãi nại cho người xách ngược cháu bé 16 tháng tuổi ném xuống nền bê-tông (07/08/25 20:45)
- Một cảnh sát giao thông bị thanh niên người Nga tấn công ở Nha Trang (07/08/25 20:37)




