The request was aborted: Could not create SSL/TLS secure channel. Mật khẩu mở iPhone có thể bị vượt qua, Apple không nhận có lỗ hổng
25/06/2018 - Lượt xem: 1406
Một nhà nghiên cứu bảo mật tuyên bố đã có phương pháp vượt qua một mã bảo mật mở máy (passcode) trên iPhone và iPad.
(Nguồn: MakeUseOf)


Matthew Hickey, một nhà nghiên cứu bảo mật và là người đồng sáng lập công ty bảo mật mạng Hacker House, trong dòng tweet đăng trên Twitter cá nhân hôm thứ Sáu 22/6 cho biết anh này đã tìm ra có một cách tiềm năng để vượt qua giới hạn bảo mật, cho phép anh ta nhập nhiều mật khẩu theo ý muốn - ngay cả trên phiên bản iOS 11.3 mới nhất.

Hiện nay, nếu người dùng nhập sai quá 10 lần mật khẩu mở máy, thiết bị iPhone hoặc iPad có thể bị xóa dữ liệu bên trong.

Hickey nói rằng anh đã tìm ra cách để giải quyết vấn đề này. Anh này giải thích rằng khi một chiếc iPhone hoặc iPad được cắm vào cổng sạc và một hacker sẽ nhập các dữ liệu đầu vào là một chuỗi số mật khẩu mở máy. iPhone hoặc iPad sẽ kích hoạt một yêu cầu ngắt, ưu tiên việc xử lý chuỗi số mật khẩu. Nếu mật khẩu đúng thì máy sẽ mở.

Với cơ chế đo, "thay vì gửi mật khẩu một lần và chờ đợi, thì tôi gửi tất cả trong một lần," Hickey nói.

"Nếu bạn gửi tấn công brute-force của bạn trong một chuỗi dài đầu vào, nó sẽ xử lý tất cả chúng, và bỏ qua các tính năng xóa dữ liệu," ông giải thích.

Mặc dù một số yêu cầu bình luận, phát ngôn viên của Apple, Michele Wyman cho biết hôm thứ Bảy 23/6: "Các báo cáo gần đây về một lỗ hổng passcode trên iPhone, nhưng kết quả thử nghiệm cho thấy thông tin lỗ hổng là không chính xác."

Tuy nhiên, Hickey cũng cho biết phương pháp của anh chưa phải là đã tối ưu cho khả năng vượt qua hệ thống bảo mật mở khóa iPhone. Theo Hickey, không phải tất cả các mật khẩu được kiểm tra đều được gửi đến vùng an toàn của thiết bị - phân vùng bảo vệ iPhone, iPad khỏi các cuộc tấn công phá khóa.

Trong diễn biến khác, Apple sắp tung ra một tính năng mới, được gọi là USB Restricted Mode, trong bản cập nhật hệ điều hành sắp tới của iOS 12, được cho là sẽ khiến cảnh sát hoặc tin tặc khó truy cập hơn vào thiết bị cũng như tiếp cận dữ liệu bên trong./.

Theo TTXVN

(Bấm vào đây để nhận mã)

60 năm chiến thắng điện biên phủ

Ảnh Xem tất cả >>

Video

Kỳ họp thứ 2 HĐND tỉnh Gia Lai khóa XII: Thông qua 14 nghị quyết quan trọng

Công an Gia Lai: Hỗ trợ công dân các tỉnh đi xe máy từ vùng dịch về

Những chuyến xe nặng nghĩa tình

Kỳ họp thứ nhất HĐND tỉnh Gia Lai bầu các chức danh chủ chốt của HĐND và UBND tỉnh

Nông dân "bắt nhịp" nông nghiệp-dịch vụ

Tỷ giá - Thời tiết

Chọn thành phố

Liên kết website

Biển Hồ  Biển Hồ
Quản lý văn bản Văn phòng Tỉnh ủy
BlueZone
Hội đồng nhân dân tỉnh khóa XII, nhiệm kỳ 2021 - 2026
Học tập và làm theo tấm gương đạo đức Hồ Chí Minh
Hội nghị xúc tiến đầu tư tỉnh Gia Lai năm 2016
LÊN ĐẦU TRANG