Nhà nghiên cứu bảo mật Matthew Hickey của Hacker House đã tìm ra cách thức tấn công “brute force”, hack thành công mật khẩu đăng nhập trên iPhone chạy iOS từ cũ tới phiên bản 11.3 mới nhất.
Về cơ bản, phương pháp này đánh lừa hệ thống bảo vệ iOS cho phép thử nhiều mật khẩu đăng nhập mà không bị ngăn cản. Điều này có nghĩa bất cứ ai cũng có thể tấn công “brute force” vào iOS mà không bị ngăn bởi giới hạn bởi 10 lần thử mật khẩu.
|
Lỗ hổng trên iPhone khiến hacker dễ mở khoá iPhone. |
Matthew Hickey cho biết phương pháp của anh không đòi hỏi kỹ thuật nâng cao, chỉ cần chiếc iPhone đang chạy và một đường cáp Lightning kết nối.
Tuy nhiên, cách hack trên khá tốn thời gian tùy theo mức độ phức tạp của mật khẩu iPhone, có thể mất vài giây, vài tiếng, thậm chí hàng tuần.
Phương pháp tấn công của Matthew Hickey áp dụng với mật khẩu 4 hoặc 6 chữ số. Tất nhiên, mật khẩu càng phức tạp thì thời gian hack càng lâu.
Theo trang tin công nghệ ZDNet, Apple đã được thông báo về lỗ hổng trên và rất có thể bản nâng cấp iOS 12 trong tháng 9 sẽ khắc phục sai sót này.