Khoa học - Công nghệ
11/11/2019 08:00Mật khẩu của iPhone bị vượt qua, Apple từ chối nhận lỗi
Trên các thiết bị chạy iOS thì mật khẩu số (passcode) luôn là mức bảo mật thiết bị cao nhất, được ưu tiên hơn các phương pháp bảo mật sinh trắc như vân tay hay khuôn mặt. Vì thế đây cũng là đối tượng được các nhà nghiên cứu bảo mật ưu tiên và tìm cách vượt qua.
Phương pháp phổ biến nhất để vượt qua một dãy mật khẩu số như vậy là thử tất cả các phương án (brute force). Tuy nhiên trên iOS, khi một người dùng nhập mật khẩu sai quá 10 lần, máy sẽ bị khóa và có thể xóa hết dữ liệu, đưa về trạng thái mặc định.
Vừa qua nhà nghiên cứu bảo mật Matthew Hickey tuyên bố đã tìm cách để vượt qua giới hạn 10 lần nói trên. Theo Hickey, khi iPhone hoặc iPad được kết nối với thiết bị của anh qua cổng Lightning và thiết bị gửi một chuỗi kí tự từ bàn phím, chuỗi kí tự này sẽ được nhận ưu tiên cao nhất và có thể tạm ngưng mọi tiến trình khác.
Sau đó, thay vì gửi từng mã mật khẩu một, hacker có thể gửi toàn bộ mật khẩu theo dạng kí tự viết liền, không phân cách. Lúc này thiết bị sẽ xử lý chuỗi kí tự đó, và khi gặp đúng mật khẩu thì máy sẽ mở ra. Vì chuỗi kí tự này đang được ưu tiên nhất, nó sẽ tạm ngừng chức năng tự xóa dữ liệu của thiết bị.
![]() |
| Mật khẩu passcode hiện vẫn là phương pháp bảo mật cao nhất trên iPhone |
Tuy nhiên chính Hickey cũng cho biết phương pháp của mình chưa hoàn chỉnh. Với mật khẩu 6 số, có tổng cộng tới 1 triệu phương án nhưng Hickey chỉ thử một số nhỏ, vì nếu thử hết sẽ mất tới 92 tuần. Ngoài ra vì một số lý do, máy có thể sẽ không nhận được hết các mật khẩu, do vậy đây không phải là một phương pháp tấn công hoàn hảo.
Trên thiết bị iOS, Apple thiết lập một bộ phận phần cứng riêng mang tên “vùng bảo mật” (Secure Enclave). Mọi dữ liệu sinh trắc được lưu và mã hóa ở đây, chỉ được mở khi người dùng nhập đúng passcode. Đây cũng là bộ phận kích hoạt tính năng tự xóa dữ liệu khi nhập sai passcode quá 10 lần. Will Strafach, CEO của Sudo Security Group cho rằng video thử nghiệm cho thấy Hickey mới chỉ vượt qua được màn hình khóa chứ chưa vượt qua được giới hạn trong Secure Enclave.
Trước khi công bố kết quả, Hickey đã gửi thông tin chi tiết về phương pháp tấn công cho Apple. Phản hồi với ZDNet vào ngày hôm qua, đại diện của Apple không công nhận đây là một lỗ hổng của iOS vì phương pháp thử nghiệm lỗi nhưng không nói rõ lỗi nằm ở khâu nào.
![]() |
| Nhiều công ty bán ra thiết bị mở khóa iPhone, nhưng các thiết bị này có thể sẽ bị vô hiệu hóa từ iOS 12 |
Trước Matthew Hickey, đã có nhiều công ty bán ra thiết bị hỗ trợ mở khóa iPhone, phần lớn hoạt động bằng cách nhập liệu qua cổng Lightning. Trên iOS 12, Apple giới thiệu một tính năng mới cho phép khóa cổng Lightning, từ đó chặn hacker xâm nhập vào thiết bị.
|
Công ty Grayshift (Mỹ) tuyên bố đã bẻ khóa thành công cơ chế bảo mật mới trên iOS 12. |
|
iOS mới sẽ khiến thiết bị mở khóa trị giá hàng trăm triệu đồng thành... "đống rác" Giới nghiên cứu đã đúng khi nghi ngờ rằng bản cập nhật iOS sắp tới sẽ cản trở các công cụ bẻ khóa của cơ ... |
https://news.zing.vn/mat-khau-cua-iphone-bi-vuot-qua-apple-tu-choi-nhan-loi-post854216.html
- Cầu thủ Jayden Adams vừa dự World Cup 2026 qua đời sau khi về nước (1 giờ trước)
- Tỉnh An Giang thông tin vụ chìm ca nô ở Phú Quốc (1 giờ trước)
- Điều gì giúp người Nhật duy trì tuổi thọ hàng đầu thế giới? (2 giờ trước)
- 36 kế mà người Trung Hoa thường nhắc đến là những kế nào? (2 giờ trước)
- 'Vương tử' của Tứ đại thiên vương: Sự nghiệp tụt dốc, U60 kín tiếng bên vợ trẻ (3 giờ trước)
- Apple kiện OpenAI, cáo buộc 'đánh cắp bí mật thương mại' để phát triển AI (5 giờ trước)
- Vinmec 'lập hat-trick' tại HR Asia Awards cùng chiến lược lấy con người làm gốc (5 giờ trước)
- Sau gần 30 năm 'đắp chiếu', công viên hơn 1.250 tỷ đồng ở Hà Nội sắp hồi sinh (6 giờ trước)
- Chuyên gia: EVN phải xin phép khi muốn tăng giá điện là phù hợp (6 giờ trước)
- 15 du khách thiệt mạng trong vụ lật ca nô ở Phú Quốc (6 giờ trước)

