Cựu kỹ sư Apple tuyên bố có thể mở khóa iPhone

Công tyGrayshift của một cựu kỹ sư bảo mật Apple vừa tuyên bố có thể mở khóa iPhone miễn là khách hàng chịu chi 15.000 USD.

Công tyGrayshift của một cựu kỹ sư bảo mật Apple vừa tuyên bố có thể mở khóa iPhone miễn là khách hàng chịu chi 15.000 USD.

Tuyên bố của Grayshift đưa ra sau khi có thông tin công ty bảo mật Cellebrite của Israel đã phát triển được công cụ mở khóa tất cả phiên bản iPhone hiện hành, bao gồm cả iPhone X chạy iOS 11.

{keywords}
Cựu kỹ sư Apple tuyên bố có thể bẻ khoá iPhone.

Forbes dẫn lời nguồn tin từ Grayshift cho biết công ty này có thể mở khóa được thiết bị iOS 11 tuy vẫn còn một số hạn chế.

Grayshift quảng cáo về công cụ mở khóa có thể đoán được 300 mật khẩu passcode với giá 15.000 USD. Nếu chi 30.000 USD, khách hàng sẽ có công cụ đoán passcode không giới hạn. Thực tế, công cụ của Grayshift là dạng đoán mật khẩu theo kiểu tấn công dựa trên từ điển (brute force).

Theo Ryan Duff, giám đốc giải pháp mạng của Point3 Security, có vẻ Grayshift và Cellebrite cùng khai thác một lỗi trên iPhone. Đó là Secure Enclave, một con chip biệt lập trên iPhone có chức năng giải khóa mật mã.

Secure Enclave khiến cho phương pháp đoán biết mật khẩu khó thực hiện hơn bằng cách tăng thời gian thực hiện, có thể lên tới 1 tiếng đồng hồ cho 9 lần thử nhập mật khẩu. Tuy nhiên, nếu cơ chế này bị xâm nhập, tốc độ đoán biết mật khẩu sẽ được chỉnh lại nhanh hơn.

Hiện chưa rõ phương pháp của Grayshift có hiệu quả với iOS 11 hay không bởi trong vài tháng trở lại đây, Apple đã phát hành nhiều nâng cấp bảo mật cho hệ điều hành này.

Nguyễn Minh (theo C.NET)

iPhone bị khoá 47 năm vì để con nghịch

iPhone bị khoá 47 năm vì để con nghịch

Một người mẹ Trung Quốc đã hoảng hốt khi phát hiện ra rằng cô ấy có thể phải đợi 47 năm để sử dụng lại iPhone của mình.

Apple bị lên án vì người dùng nghiện iPhone

Apple bị lên án vì người dùng nghiện iPhone

Nhóm sinh viên Đại học Stanford vừa yêu cầu Apple phát triển chế độ chỉ cho phép người dùng iPhone gọi điện, nhắn tin và chụp ảnh nhằm giảm bớt tình trạng nghiện sử dụng thiết bị này.

 

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Nguy cơ từ những tấm ảnh sống ảo trên Instagram

Chỉ cần sử dụng những tấm ảnh được chia sẻ trên Instagram kết hợp dữ liệu camera công cộng, AI hoàn toàn có thể tìm ra thông tin của người dùng.

161 đội sinh viên ASEAN thi vòng đầu kỹ năng an toàn thông tin mạng 2022

Vòng khởi động, vòng đầu tiên của cuộc thi “Sinh viên với An toàn thông tin ASEAN” năm 2022 vừa được tổ chức trực tuyến hoàn toàn, với sự góp mặt của 161 đội sinh viên tại 51 trường đại học ở 8 nước ASEAN.

“Điểm mặt” những tên miền mạo danh ngân hàng được dùng để lừa người dân

Cùng với nhận định tình trạng lừa đảo qua tin nhắn mạo danh ngân hàng đang tiếp diễn với tần suất cao, VNCERT/CC cũng liệt kê ra trên 30 tên miền giả mạo trang thông tin của 5 ngân hàng lớn.

Đang cập nhật dữ liệu !