-
Được gọi "chồng ơi", Trung uý nổi tiếng khối Kỵ binh không đáp lại: Lý do bất ngờ
-
Chi tiết 178 điểm trông giữ xe miễn phí phục vụ người dân dịp Quốc khánh 2/9
-
Cận 2/9, hàng loạt sự kiện và triển lãm thú vị mà bạn không thể bỏ lỡ: Xem tất cả tại đây!
-
Hôm nay, áp thấp nhiệt đới khả năng thành bão, từ Đà Nẵng trở ra miền Bắc mưa lớn
-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
-
Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80
-
Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý
-
TP HCM: Cán bộ, công chức thôi việc sau sắp xếp có thể vay đến 300 triệu đồng
-
Ô tô bất ngờ "sụt hố" trên phố Đội Cấn, Hà Nội
-
Lần đầu tiên người dân có thể bán vàng miếng với giá 127 triệu/lượng
-
Bão số 6 khả năng sắp hình thành, trọng tâm mưa lớn ở miền Trung
-
Vụ 8 cán bộ Quảng Ninh làm lộ bí mật nhà nước: Sơ suất nhỏ có thể phạm điều nghiêm cấm
-
"Ông Ba Minh cưu mang vợ nhặt 11 năm" nhận 1,6 tỷ đồng: Tiền sẽ được sử dụng thế nào?
-
Nhà triệu USD cứ mưa là ngập, vì sao giá không ngừng tăng?
-
iPhone 17 hoàn toàn "mất tích" khỏi đại lý chính hãng Việt Nam
-
"Bảo bối" UAV đa năng ra mắt tại công trình kỷ lục Việt Nam: Vận tốc tối đa 200km/h, có thể mang cả tên lửa
-
Danh tính chàng chiến sĩ 'triệu view' đang gây sốt mạng xã hội dịp lễ 2/9
Công nghệ
24/06/2018 09:08Lỗ hổng khiến mật khẩu iPhone có thể bị phá dễ dàng
Theo ZDNet, chỉ cần thiết bị đã được mở nguồn và cáp kết nối Lightning, mật khẩu bằng chữ số (passcode) của iPhone và iPad có thể dò ra được, nhờ lỗ hổng mới được nhà nghiên cứu bảo mật Matthew Hickey phát hiện trên iOS và vẫn còn tồn tại cho tới bản iOS 11.3.
Thực tế, các thiết bị đời mới của Apple đều đã được trang bị hệ thống có tên Secure Enclave, nhằm chống việc tấn công dò mật khẩu theo dạng Brute Force, thử liên tục nhiều mật khẩu khác nhau. Nó đếm số lần nhập mật khẩu và kéo dài thời gian thử lại sau mỗi lần nhập sai, từ vài phút lên tới hàng giờ. Thậm chí, sau 10 lần nhập không chính xác, hệ thống bảo vệ này còn có thể xoá toàn bộ dữ liệu. Vì thế với người dùng thông thường, việc thử và tìm ra mật khẩu gần như không thể vì tốn thời gian rất lâu, có thể lên tới nhiều năm.
Tuy nhiên, Matthew Hickey có cách để cho phép nhập và thử bao nhiêu mật khẩu liên tục nếu muốn cũng được, qua mặt Secure Enclave và vô hiệu cơ chế bảo vệ của Apple trên iOS. Vì vậy với mỗi lần thử mật khẩu khoảng 3 đến 5 giây, thời gian để dò ra đúng mật khẩu Passcode dạng 4 chữ số, từ 0 đến 9999, tối đa chỉ mất khoảng 13 giờ. Còn với kiểu dài hơn, 6 chữ số, phương thức của Matthew Hickey có thể tìm ra mật khẩu sau vài tuần.
Cách thức tấn công và dò ra mật khẩu của Matthew Hickey được ZDNet mô tả là đơn giản khi lợi dụng cơ chế ưu tiên phương thức nhập liệu trên iOS. Khi iPhone và iPad được kết nối và nhận dữ liệu nhập liệu từ thiết bị ngoại vi bên ngoài thông qua cổng Lightning, hệ điều hành của Apple sẽ kích hoạt lệnh ưu tiên xử lý ngay lập tức. Từ đó, thay vì phải nhập và thử mật khẩu thành từng lần, giờ có cách để gộp nhiều mật khẩu thành một chuỗi dài để thử liên tục, hoàn toàn qua mặt được cơ chế bảo vệ kéo dài thời gian của hệ thống Secure Enclave.

Dù vậy với lỗ hổng bảo mật trên, người dùng iPhone và iPad giờ vẫn thể tự bảo vệ và khắc phục tạm thời bằng cách chuyển mật khẩu sang dạng cấu tạo bất kỳ bằng chữ cái và chữ số. Dạng mật khẩu này dài hơn và do người dùng tuỳ chọn, không cố định là 4 hay 6 chữ số như Passcode.
Theo Mỹ Anh (VnExpress.net)








- Được gọi "chồng ơi", Trung uý nổi tiếng khối Kỵ binh không đáp lại: Lý do bất ngờ (07:29)
- Chi tiết 178 điểm trông giữ xe miễn phí phục vụ người dân dịp Quốc khánh 2/9 (07:25)
- “Chồng iu” Kim Bum chính thức hạ cánh TP.HCM, "sốc visual" cỡ nào mà fan hú hét um sùm? (07:22)
- Cận 2/9, hàng loạt sự kiện và triển lãm thú vị mà bạn không thể bỏ lỡ: Xem tất cả tại đây! (07:08)
- Thái Lan: Bà Paetongtarn Shinawatra tiếp tục ra tòa trước thời khắc quan trọng (07:00)
- Tặng 100.000 đồng/người ăn Tết Độc lập: Bao giờ thì nhận được tiền? (37 phút trước)
- Tạm giữ hình sự thanh niên lao xe vào công an tại chốt bảo vệ A80 (43 phút trước)
- U23 Việt Nam: Người giải bài toán hàng công cho HLV Kim Sang Sik (47 phút trước)
- Khám xét khẩn cấp nơi làm việc của 'bầu' Đoan ở Thanh Hóa (55 phút trước)
- Ngân hàng bị mạo danh để lừa tiền, cảnh báo người dân TUYỆT ĐỐI KHÔNG chuyển khoản dù chỉ 1 đồng (1 giờ trước)




