Cơ chế mã hóa của Apple gần đây nhận được nhiều chú ý từ công chúng sau khi FBI phải thừa nhận là bó tay không bẻ được. Tuy nhiên, một nhóm các nhà nghiên cứu thuộc Đại học John Hopkins mới đây đã công bố lỗi bảo mật cho phép tin tặc có thể khai thác để xem các ảnh và video được gửi bằng ứng dụng iMessage. Các nhà nghiên cứu cho biết họ không giải mã được phần văn bản trong các tin nhắn, song họ vẫn có thể can thiệp chặn bắt các hình ảnh, video và các dạng tập tin khác.
Giáo sư Matthew D Green trong nhóm nghiên cứu cũng nói thêm rằng lỗ hổng này chỉ xuất hiện ở các phiên bản iOS cũ hơn iOS 9, song cũng không mất nhiều thời gian để một tin tặc lành nghề và thừa tham vọng tìm ra cách tấn công lên cả thiết bị đã cập nhật hệ điều hành mới.
Đến đây chúng ta sẽ tự hỏi lỗ hổng được khai thác như thế nào? Câu trả lời như sau: Apple thường sử dụng một khóa mã hóa 64 bit dành cho các tập tin, do đó các nhà nghiên cứu đã có thể tạo ra một máy chủ có thể bắt chước của Apple để có được quyền truy cập vào các tập tin hình ảnh, video cũng như các tập tin khác sau khi đã lần lượt thử các mẫu khóa khác nhau. Điều đáng nói ở đây là công ty Apple không có cơ chế khóa bất cứ người dùng khả nghi nào ngay cả với hàng ngàn lần nỗ lực dò tìm khóa mã để thâm nhập vô các tin nhắn.
Với khám phá mới nói trên thì sẽ không giúp được gì cho FBI trong việc mở khóa chiếc điện thoại của tay súng gây ra vụ thảm sát ở San Bernardino, nhưng nó chắc chắn có thể giúp ích trong các trường hợp trước đó.
Tuy nhiên, tại sự kiện “Loop you in” keynote hồi 11g45 (giờ Việt Nam) ngày 21/3 của Apple thì công ty này dự kiến tung ra phiên bản điều hành iOS 9.3, và như thế lỗ hổng bảo mật có thể bị đóng lại. Nhưng dù sao đi nữa, khám phá cũng cho thấy tầm quan trọng của việc luôn giữ cho thiết bị được cập nhật các phiên bản điều hành mới nhất vì rằng mọi cơ chế bảo mật mã hóa thật ra cũng không khác gì trò mèo vờn chuột giữa công ty và các tin tặc.
Nguồn The next web
