Search
Thứ 5, 04/09/2014, 09:35 AM

Vụ hàng chục sao nữ lộ ảnh nude: iCloud là tội đồ?

Lần đầu tiên, Apple chính thức thừa nhận rằng một số lượng chưa xác định các hoặc nhạy cảm đã bị hacker đánh cắp từ tài khoản iCloud của nhiều sao nữ nổi tiếng.

"Chúng tôi rất coi trọng vấn đề riêng tư cá nhân và đang tích cực điều tra vụ việc này", đại diện của Apple với trang Mashable. Tuy nhiên, Táo khuyết không hề thừa nhận dịch vụ của họ có trách nhiệm hay lỗi lầm gì trong vụ tấn công này cả.

Jennifer Lawrence.

Mặc dù vậy, các chuyên gia bảo mật đã chỉ ra không phải một mà tới hai lỗ hổng đang tồn tại trong cơ chế bảo mật của iCloud. Theo bài báo mới đăng tải trên TheNextWeb, hãng bảo mật di động HackApp đã công bố trên trang GitHub một thủ pháp hack có tên gọi là iBrute. Dù về mặt kỹ thuật thì iBrute mới chỉ là phương pháp tấn công lý thuyết nhưng nó vẫn cho thấy hacker có thể khai thác một lỗ hổng bên trong tính năng Find My iPhone nổi tiếng của Apple như thế nào.

Hiểu một cách đơn giản nhất thì Find My iPhone là một trong 3 dịch vụ kết nối chặt chẽ với iCloud, cùng với Photo Stream và phần mềm quản lý mật khẩu iCloud Keychain của Táo khuyết. Hacker sẽ sử dụng cơ chế "thử và loại sai" để vượt qua hàng rào bảo mật của dịch vụ. Nên biết rằng cơ chế này chỉ có tác dụng nếu như trong hệ thống tồn tại một lỗ hổng cho phép thử đăng nhập với số lượng lần không hạn chế (hoặc rất lớn) mà thôi.

Hầu hết các hệ thống đều chống lại các vụ tấn công "thử và loại sai" kiểu này bằng cách khóa hệ thống hoặc tài khoản một cách tạm thời sau khi người dùng đăng nhập sai thông tin một số lần nhất định. Lấy thí dụ, bản thân iPhone sẽ khóa máy trong vài phút nếu như bạn nhập sai passcode nhiều lần liên tiếp.

Nhưng có vẻ như Find My iPhone lại không có được sự hạn chế về số lần thử này, ít nhất là cho đến thời điểm trước khi loạt ảnh bị công bố. Tuy nhiên, đến sáng nay, trang HackApp cho biết Apple đã vá xong lỗi, dù Apple không xác nhận cũng không phủ nhận sự tồn tại của cả lỗ hổng lẫn bản vá.

Theo chuyên gia bảo mật cao cấp Andrey Belenko của hãng viaForensics, iBrute được công bố gần 36 tiếng trước khi những bức ảnh đầu tiên rò rỉ lên 4chan. Thời gian này là không đủ để hacker tiến hành một cuộc tấn công thử và loại sai.

Hôm 30/8, chính Belenko và một đồng nghiệp khác ở HackApp đã thuyết trình tại Hội thảo Defcon (Nga) về cơ chế bảo mật hiện tại của iOS 7 và iCloud. Theo đó, iCloud đang tồn tại hai điểm yếu mà Find My iPhone mới chỉ là một nửa trong mắt xích yếu nhất. Ngoài việc không có cơ chế khóa đăng nhập khi nhập sai quá nhiều mật khẩu, tính năng này còn không cảnh báo cho người dùng về việc tài khoản của họ đang bị truy cập như vậy. Nửa còn lại của mắt xích chính là mã bảo mật iCloud của người dùng (cần phân biệt mã này với mã iCloud). Mã mặc định chỉ có 4 chữ số (tất nhiên nó có thể phức tạp hơn nếu người dùng đặt theo sinh nhật hoặc một con số nào có ý nghĩa với riêng họ), đủ ít để hacker tiến hành một cuộc tấn công thử và loại sai.

Trên trang hỗ trợ dành cho iCloud, Apple nói rằng nếu như người dùng nhập sai Mã bảo mật iCloud quá nhiều lần khi sử dụng iCloud Keychain thì phần mềm iCloud Keychain của họ sẽ bị vô hiệu hóa trên thiết bị và keychain của bạn trên đám mây sẽ bị xóa. Khi đó, bạn sẽ phải truy cập vào tài khoản của mình từ một thiết bị khác. Việc bảo mật dựa trên phần cứng này có vẻ sẽ tạo ra trở ngại đáng kể cho hacker, bởi khả năng mà hacker tiếp cận được với các thiết bị cá nhân của nạn nhân là không cao.

Tuy vậy, bài thuyết trình của viaForensics lại lo ngại rằng, hacker có thể đã tìm thấy một điểm yếu hơn. Theo như phân tích của họ thì một hacker - bằng cách nào đó - đã có thể đoán được mã Bảo mật iCloud của người dùng ở chế độ offline. Việc này trên lý thuyết sẽ không kích hoạt cơ chế khóa máy nếu đăng nhập sai. Điều này có nghĩa là hacker có thể dễ dàng áp dụng kiểu tấn công iBrute để truy cập vào keychain iCloud của người dùng (với mã 4 số thì việc đoán ra mật khẩu là khá nhanh).

Câu hỏi đặt ra là kể cả khi tất cả các giả thiết và phân tích trên đều đúng thì tại sao lại có nhiều tài khoản sao bị hack như vậy? Giả thiết phổ biến nhất là hacker đã đi từ một số ít tài khoản để tìm thông tin liên hệ, bao gồm cả địa chỉ email của những người khác. Với những ID này trong tay, hacker chỉ việc tiếp tục triển khai tấn công iBrute cho đến khi họ truy cập được vào dữ liệu iCloud của các tài khoản khác và quan trọng nhất là vào PhotoStream của nạn nhân.

Cũng có một khả năng khác là những bức ảnh nude bị lộ thực ra đã được hacker đánh cắp từ một nguồn khác. Lấy thí dụ, Belenko là một trong những người ủng hộ giả thuyết này. Khi được hỏi liệu ông hay HackApp có thể cảm thấy phải có trách nhiệm về vụ tấn công và lẽ ra họ nên cho Apple một cơ hội vá lỗ hổng trước khi trình bày về iBrute hay không, Belenko đã trả lời trên Twitter rằng ông không nghĩ có mối liên hệ nào giữa vụ đăng tải ảnh với công cụ này.

Theo Zing.vn


Điện thoại

Apple sẽ bán riêng cáp sạc nhanh cho iPhone 15 Pro
Cáp USB-C dành cho iPhone 15 Pro sẽ có độc dài 0,8m, hỗ trợ sạc và truyền dữ liệu siêu...
 
Mẫu iPhone giá rẻ nhất của Apple chính thức lên kệ tại Việt Nam
Sau khoảng một tháng mẫu iPhone 13 xanh “rừng thông” lên kệ tại Việt Nam, người dùng trong nước tiếp...
 
7 smartphone rẻ nhất 2021 giá chỉ khoang hơn 2 triệu đồng
Các smartphone tầm giá 2 triệu đồng ra mắt năm nay đều hỗ trợ 4G, pin lớn, camera AI, cấu...
 
Chi tiết Vsmart Aris giá 7.5 triệu: Mặt lưng kính nhám, hiệu năng ổn, chỉ tiếc màn hình 'giọt nước'
Vsmart Aris với mức giá 7.5 triệu đồng đánh dấu sự trở lại của thương hiệu smartphone Việt ở phân...

Máy tính bảng

iPad lần đầu được sản xuất ở Việt Nam
Một phần dây chuyền lắp ráp iPad được chuyển tới Việt Nam, đánh dấu lần đầu thiết bị này được...
 
Apple bất ngờ ra mắt hai mẫu iPad mới
Sau khi đăng thông báo 'be right back' trên website, Apple công bố iPad Mini và iPad Air thế hệ...
 
iPad Pro 2018 sẽ mỏng chỉ 5,9 mm
Máy tính bảng thế hệ mới của Apple, dự kiến ra mắt cuối tháng 10, sẽ có thiết kế mỏng...
 
Đánh giá chi tiết iPad 9,7 inch (2018)
Mẫu iPad 9,7 inch năm nay đã có giá bán vừa tầm hơn, cấu hình mạnh hơn và hướng tới...
7 lỗi thường gặp khiến bạn mãi không đậu phỏng vấn xin việc
Bạn đã bao giờ tự hỏi, tại sao mình mãi không vượt qua vòng phỏng vấn xin việc dù sở...
 
Có nên hay không nên nếu xin việc… lại ở công ty cũ?
Trải qua các vị trí ở các công ty khác nhau, có bao giờ bạn cảm thấy không hài lòng...
 
Tổng hợp sự kiện Việt Nam - Brazil
15 năm, kể từ lần dẫn dắt đội tuyển Olympic Brazil sang thi đấu giao hữu với đội tuyển Việt...
 
Gợi ý trả lời câu hỏi phỏng vấn “Điều gì khiến bạn khác biệt?”
Thể hiện những phẩm chất độc đáo của bạn là điều cần thiết trong thị trường việc làm cạnh tranh...
 
CEO JPMorgan cảnh báo: Fed có thể sẽ tăng lãi suất thêm 0,75%, vẫn chưa khép lại lộ trình thắt chặt chính sách
CEO của JPMogarn, Jamie Dimon, cho biết trong một cuộc phỏng vấn rằng có khả năng Fed sẽ tăng lãi...
 
4 con giáp sinh ra là những ngôi sao may mắn, đi đến đâu cũng được quý nhân phù trợ, càng về già càng ngập tràn phúc lành
Nhờ được phúc lành vây quanh, 4 con giáp này vượt qua được nhiều gian khó trong cuộc đời.
Dấu hiệu nhận biết rau
Bài viết này sẽ cung cấp cho bạn một số đặc điểm để nhận biết rau có thuốc trừ sâu,...
 
Delectech ra mắt Tính Năng Mới cho Seotobo: Viết Nội Dung Tự Động giúp SEO đỉnh cao
Trong thời đại mà trí tuệ nhân tạo (AI) ngày càng trở thành xu thế, việc tích hợp AI vào...
 
MART24H – NƠI KẾT NỐI TRIỆU TRÁI TIM YÊU THƯƠNG
Ngày 10/01/2021 vừa qua, Công ty Cổ phần Mart24h cùng với Hành Trình Kết Nối Yêu Thương Việt Nam đã...
 
Maritime Bank trao 4 cây vàng cùng hàng nghìn quà tặng  cho các khách hàng may mắn
Tháng 1/2018, Maritime Bank đã trao thưởng 4 cây vàng cùng 27 chỉ vàng đầu tiên của chương trình “Lộc...
 
Thị Phần Lò Đốt Rác của các Hãng tại Việt Nam
Những năm qua để giải quyết bài toán về xử lý rác thải nông thôn thì phương án mua lò...
 
Tuyển dụng trưởng phòng vé & trưởng nhóm quản lý bảo trì máy bay
Hãng hàng không Eastar Jet Co., Ltd tại Hàn Quốc tuyển dụng

Kinh nghiệm-Thủ thuật

FPT nhập hệ thống máy chủ DGX H100 huấn luyện AI đầu tiên của NVIDIA về Việt Nam
Hệ thống máy chủ DGX H100 được nhập về Việt Nam ngày 9/5, đánh dấu bước đầu tiên trong việc...
 
Cảm thấy chiếc iPhone của mình ì ạch bất thường, đây là cách bạn có thể tăng tốc nó dễ dàng
Nguyên nhân iPhone ì ạch hoàn toàn có thể đến từ việc máy lưu trữ quá nhiều dữ liệu bộ...
 
Hướng Dẫn Tạo Ảnh SVG Động Trên Svganimation.net
Bạn có thắc mắc về SVG và chưa tìm được lời giải đáp? Việc hiển thị hình ảnh trên các...
 
Cải Thiện Kỹ Năng Qua Việc Làm Bài Trắc Nghiệm Online
Bạn có biết rằng việc làm bài trắc nghiệm online không chỉ giúp cải thiện kỹ năng học tập, mà...
Top
Điện thoại:

Tiếp thị & Tiêu dùng - tiepthitieudung.com. All Right Reserved
Tiếp thị & Tiêu dùng - Cập nhật thông tin mới nhất về giá cả, thị trường, mua sắm...
tiepthitieudung.com giữ bản quyền trên website này
Liên hệ: [email protected]

3.19760 sec| 1966.578 kb