Mã hóa iPhone đã bị phá vỡ.

Nếu bạn làm mất iPhone, bạn sẽ gặp rắc rối lớn và phải lo lắng về dữ liệu của mình. Ngay cả khi điện thoại thông minh được bảo vệ bằng mã PIN, lớp mã hóa vẫn có thể dễ dàng bị phá vỡ, như một chuyên gia bảo mật đã phát hiện ra.

Chuyên gia bảo mật Bernd Marienfeldt đã phát hiện ra một lỗ hổng bảo mật trong iPhone 3GS: ngay cả khi quyền truy cập vào điện thoại thông minh được bảo vệ bằng mã PIN, tất cả dữ liệu được lưu trữ trên iPhone vẫn có thể bị truy cập. Thủ thuật đơn giản là kết nối iPhone với máy tính chạy hệ điều hành Ubuntu 10.04 mới được phát hành bằng cáp USB.

Chuyên gia bảo mật đã phát hiện ra lỗ hổng này trên ba mẫu iPhone chạy các phiên bản iPhoneOS khác nhau. Thông thường, tất cả dữ liệu được lưu trữ trên iPhone đều được mã hóa bằng AES 256 bit. Nếu bạn kết nối thiết bị với máy tính, bạn chỉ có thể truy cập thư mục “DCIM” chưa được mã hóa. Ví dụ, nếu bạn kết nối iPhone được bảo vệ bằng mã PIN với máy tính chạy Windows, iTunes sẽ yêu cầu người dùng mở khóa thiết bị bằng cách nhập mã PIN trước khi iTunes có thể truy cập vào thiết bị.

Ngoại lệ duy nhất là hệ điều hành Ubuntu 10.04 (Lucid Lynx): Ở đây, tất cả các thư mục đều được hiển thị, cho phép bạn truy cập vào tất cả ảnh, bản ghi âm, podcast và tệp nhạc được lưu trữ trên iPhone, chẳng hạn. Thậm chí không có nhật ký nào ghi lại việc truy cập trái phép vào dữ liệu đã xảy ra.

“Chúng tôi đã biết rằng mã hóa của iPhone có lỗ hổng trong cách xử lý khóa mã hóa. Lỗ hổng vừa được phát hiện cho thấy mô hình xác thực của Apple iPhone có vấn đề,” những người phát hiện ra lỗ hổng cho biết.

Apple đã được thông báo về phát hiện này và hiện đang điều tra vụ việc.

Nguồn: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383