Công ty bảo mật Hacker House vừa phát hiện lỗ hổng nghiêm trọng cho phép tin tặc hack mật khẩu mở máy iPhone chạy phiên bản iOS mới nhất.
Nhà nghiên cứu bảo mật Matthew Hickey của Hacker House đã tìm ra cách thức tấn công “brute force”, hack thành công mật khẩu đăng nhập trên iPhone chạy iOS từ cũ tới phiên bản 11.3 mới nhất.
Về cơ bản, phương pháp này đánh lừa hệ thống bảo vệ iOS cho phép thử nhiều mật khẩu đăng nhập mà không bị ngăn cản. Điều này có nghĩa bất cứ ai cũng có thể tấn công “brute force” vào iOS mà không bị ngăn bởi giới hạn bởi 10 lần thử mật khẩu.
Lỗ hổng trên iPhone khiến hacker dễ mở khoá iPhone |
Matthew Hickey cho biết phương pháp của anh không đòi hỏi kỹ thuật nâng cao, chỉ cần chiếc iPhone đang chạy và một đường cáp Lightning kết nối.
Tuy nhiên, cách hack trên khá tốn thời gian tùy theo mức độ phức tạp của mật khẩu iPhone, có thể mất vài giây, vài tiếng, thậm chí hàng tuần.
Phương pháp tấn công của Matthew Hickey áp dụng với mật khẩu 4 hoặc 6 chữ số. Tất nhiên, mật khẩu càng phức tạp thì thời gian hack càng lâu.
Theo trang tin công nghệ ZDNet, Apple đã được thông báo về lỗ hổng trên và rất có thể bản nâng cấp iOS 12 trong tháng 9 sẽ khắc phục sai sót này.
Nguyễn Minh(theo Softpedia)
Mã độc tấn công router VPNFilter đã tiến hóa nguy hiểm hơn
VPNFilter, mã độc có khả năng xâm nhập và chiếm quyền quản lý toàn bộ hệ thống cá nhân hoặc doanh nghiệp được thông tin cách đây vài tuần, dường như đã tiến hoá trở lên nguy hiểm hơn rất nhiều.
Tính năng mới chống tin tặc của Apple bất ngờ bị hack
Grayshift tuyên bố có thể xâm nhập dễ dàng vào iPhone cho dù Apple đưa tính năng chống hack mới vào bản nâng cấp iOS 12.
Luật An ninh mạng: Doanh nghiệp dịch vụ mạng có trách nhiệm gì?
Luật An ninh mạng vừa được thông qua nghiêm cấm những hành vi, nội dung thông tin nào, các doanh nghiệp cung cấp dịch vụ mạng có trách nhiệm gì là những vấn đề đang được nhiều người quan tâm.