Mật khẩu của iPhone bị vượt qua, Apple từ chối nhận lỗi
Một nhà nghiên cứu bảo mật mới đây tuyên bố đã có cách để vượt qua mật khẩu số ở những chiếc iPhone, iPad.
Trên các thiết bị chạy iOS thì mật khẩu số (passcode) luôn là mức bảo mật thiết bị cao nhất, được ưu tiên hơn các phương pháp bảo mật sinh trắc như vân tay hay khuôn mặt. Vì thế đây cũng là đối tượng được các nhà nghiên cứu bảo mật ưu tiên và tìm cách vượt qua.
Phương pháp phổ biến nhất để vượt qua một dãy mật khẩu số như vậy là thử tất cả các phương án (brute force). Tuy nhiên trên iOS, khi một người dùng nhập mật khẩu sai quá 10 lần, máy sẽ bị khóa và có thể xóa hết dữ liệu, đưa về trạng thái mặc định.
Vừa qua nhà nghiên cứu bảo mật Matthew Hickey tuyên bố đã tìm cách để vượt qua giới hạn 10 lần nói trên. Theo Hickey, khi iPhone hoặc iPad được kết nối với thiết bị của anh qua cổng Lightning và thiết bị gửi một chuỗi kí tự từ bàn phím, chuỗi kí tự này sẽ được nhận ưu tiên cao nhất và có thể tạm ngưng mọi tiến trình khác.
Hacker vượt qua mật khẩu passcode trên iPhone. Một nhà nghiên cứu bảo mật mới đây tuyên bố đã có cách để vượt qua mật khẩu số ở những chiếc iPhone, iPad.
Sau đó, thay vì gửi từng mã mật khẩu một, hacker có thể gửi toàn bộ mật khẩu theo dạng kí tự viết liền, không phân cách. Lúc này thiết bị sẽ xử lý chuỗi kí tự đó, và khi gặp đúng mật khẩu thì máy sẽ mở ra. Vì chuỗi kí tự này đang được ưu tiên nhất, nó sẽ tạm ngừng chức năng tự xóa dữ liệu của thiết bị.
Mật khẩu passcode hiện vẫn là phương pháp bảo mật cao nhất trên iPhone
Tuy nhiên chính Hickey cũng cho biết phương pháp của mình chưa hoàn chỉnh. Với mật khẩu 6 số, có tổng cộng tới 1 triệu phương án nhưng Hickey chỉ thử một số nhỏ, vì nếu thử hết sẽ mất tới 92 tuần. Ngoài ra vì một số lý do, máy có thể sẽ không nhận được hết các mật khẩu, do vậy đây không phải là một phương pháp tấn công hoàn hảo.
Trên thiết bị iOS, Apple thiết lập một bộ phận phần cứng riêng mang tên “vùng bảo mật” (Secure Enclave). Mọi dữ liệu sinh trắc được lưu và mã hóa ở đây, chỉ được mở khi người dùng nhập đúng passcode. Đây cũng là bộ phận kích hoạt tính năng tự xóa dữ liệu khi nhập sai passcode quá 10 lần. Will Strafach, CEO của Sudo Security Group cho rằng video thử nghiệm cho thấy Hickey mới chỉ vượt qua được màn hình khóa chứ chưa vượt qua được giới hạn trong Secure Enclave.
Trước khi công bố kết quả, Hickey đã gửi thông tin chi tiết về phương pháp tấn công cho Apple. Phản hồi với ZDNet vào ngày hôm qua, đại diện của Apple không công nhận đây là một lỗ hổng của iOS vì phương pháp thử nghiệm lỗi nhưng không nói rõ lỗi nằm ở khâu nào.
Nhiều công ty bán ra thiết bị mở khóa iPhone, nhưng các thiết bị này có thể sẽ bị vô hiệu hóa từ iOS 12
Trước Matthew Hickey, đã có nhiều công ty bán ra thiết bị hỗ trợ mở khóa iPhone, phần lớn hoạt động bằng cách nhập liệu qua cổng Lightning. Trên iOS 12, Apple giới thiệu một tính năng mới cho phép khóa cổng Lightning, từ đó chặn hacker xâm nhập vào thiết bị.
Theo Zing
-
3 giờ trướcNhiều thực phẩm có tác dụng cải thiện chức năng sinh lý của nam giới nếu biết cách chế biến, ăn đủ trong thời gian nhất định. -
5 giờ trướcThừa nhận phở là món ăn hoàn hảo, xứng đáng để giới thiệu ra toàn cầu nhưng đầu bếp Mỹ cho rằng, theo cảm nhận riêng, anh thấy bún bò Huế ngon hơn. -
7 giờ trướcChỉ một thay đổi nhỏ trong bữa ăn mỗi ngày không ngờ đã tạo ra chuyển biến lớn đối với sức khỏe của người đàn ông. -
8 giờ trước3 trong số 6 du khách tử vong do ngộ độc methanol đã uống rượu mời của một nhà trọ. -
9 giờ trướcMới đây, TPHCM đã được tạp chí du lịch nổi tiếng thế giới Condé Nast Traveller (CN Traveller) đưa vào danh sách những điểm đến hấp dẫn, đáng để ghé thăm nhất trong năm 2025. -
10 giờ trướcNăm 2024, tiết Tiểu Tuyết sẽ kéo dài đến 06/12/2024 và cần biết những điều kiêng kỵ này để mang đến may mắn cho cuối năm. -
12 giờ trướcNgọn đèn vĩnh cửu hay còn gọi là Trường Minh Đăng với khả năng cháy sáng suốt hàng ngàn năm vẫn là bí ẩn chưa có lời giải đáp. -
13 giờ trướcMột thương hiệu pizza nổi tiếng mới đây đã gây ra không ít tranh cãi khi đưa vào thực đơn phiên bản bánh kèm ếch chiên vàng nguyên con trên bề mặt. -
13 giờ trướcDo ảnh hưởng của gió Đông Bắc, trên đỉnh Fansipan, Lào Cai xuất hiện sương muối đầu tiên trong năm, phủ một băng mỏng trên các lối đi. -
14 giờ trướcLãnh đạo TP Hội An (Quảng Nam) khẳng định thông tin lan truyền trên mạng cho rằng phải chi ra 1,6 - 1,8 tỷ đồng để có "chân" đạp xích lô, bơi ghe là sai sự thật. -
18 giờ trướcNgười dân bộ tộc này thọ hơn 100 tuổi, đồng thời trong hơn 900 năm qua không ai mắc ung thư dù sống gần như tách biệt với xã hội và cơ sở y tế vẫn còn thô sơ. -
1 ngày trướcNghệ là gia vị quen thuộc trong gian bếp của người Việt, vậy mỗi ngày ăn vài lát nghệ, cơ thể bạn sẽ thay đổi tích cực. -
1 ngày trướcNhân dịp sinh nhật, thầy giáo đã nghỉ hưu Albert Stiles tiết lộ bí quyết sống thọ là thường xuyên ăn củ dền từ khi còn nhỏ. -
1 ngày trướcViệc dùng tổ yến sai cách sẽ dẫn đến nhiều tác dụng không mong muốn.
-
2 ngày trướcTrứng được chứng minh là thực phẩm bổ dưỡng với sức khoẻ, vậy ăn trứng vào bữa sáng có tốt không? -
2 ngày trướcTrước phản ánh về tình trạng phố cà phê đường tàu Phùng Hưng tái diễn cảnh tấp nập khách đến check-in, lãnh đạo phường Điện Biên (quận Ba Đình, Hà Nội) đề xuất di dời tuyến đường sắt ra khỏi nội đô. -
2 ngày trướcNhiệt độ xuống dưới 0 độ C khiến băng tuyết xuất hiện phủ một lớp mỏng trên đỉnh núi Fansipan (tỉnh Lào Cai). -
2 ngày trướcHoa hồng, hoa cúc, hoa nhài được trồng khắp nơi có thể sử dụng làm thuốc chữa bệnh. -
2 ngày trướcNhiều người tin tưởng và dự định sẽ đến Quảng Ninh để check-in tại bức tượng độc đáo này.
Tin tức mới nhất
-
3 giờ trước -
3 giờ trước
-
5 giờ trước
Hay nhất 2sao
-
13 ngày trước
-
14 ngày trước
Tin mới nóng
