ระวัง! แบ็คอัพข้อมูลลง iTunes ใน iOS 10 เจอช่องโหว่ถูกแฮ็กได้ง่ายขึ้น

ยังเจอปัญหาอยู่บ้างเป็นระยะสำหรับ iOS 10 ล่าสุดมีรายงานว่าการสำรองข้อมูลผ่าน iTunes หลังจากทำการอัพเดท iOS 10 นั้นกลับพบว่ามีช่องโหว่ในเรื่องของรหัสผ่านที่จะทำให้ถูกแฮกเครื่องไอโฟนได้ง่ายกว่าเดิม

รายงานจาก Elcomsoft บริษัทที่ดูแลด้านนิติเวชดิจิตอลในประเทศรัสเซีย ได้เปิดเผยว่าการแบ็คอัพข้อมูลผ่าน iTunes บนเครื่อง MAC หรือ PC นั้นมีช่องโหว่ให้แฮกเกอร์เข้าถึงข้อมูลได้ง่ายจากการโจมตีแบบ brute force (โปรแกรมไล่สุ่มรหัสผ่าน) ซึ่งสามารถสุ่มรหัสผ่านได้เร็วกว่าใน iOS 9 ถึง 2,500 เท่า

ios10passwordcrackingelcomsoft

 

จากภาพดังกล่าวเป็นการเปรียบเทียบความสามารถในการเดารหัสผ่านระหว่าง iOS 10 และ iOS 9 ซึ่งจะเห็นได้ว่าใน iOS 9 คอมพิวเตอร์ที่ใช้ชิปเซ็ต Intel Core i5 สามารถเดาสุ่มรหัสผ่านได้เพียง 2,400 แบบต่อวินาที เมื่อเทียบกับ iOS 10 ในคอมพิวเตอร์สเป็คเดียวกัน แต่กลับสามารถเดาสุ่มรหัสผ่านได้ถึง 6,000,000 แบบต่อวินาที

Per Thorsheim นักวิเคราะห์ด้านความปลอดภัยระบุว่า เนื่องจาก Apple ได้ทำการเปลี่ยนระบบอัลกอริทึ่มการเข้ารหัสผ่านจากแบบใหม่ จากเดิมที่เป็นการเข้ารหัสแบบ PBKDF ซึ่งมีการวนซ้ำ 10,000 ครั้ง มาเป็นการเข้ารหัสแบบ SHA256 ที่มีการวนซ้ำเพียงครั้งเดียว ทำให้การโจมตีแบบ brute force นั้นสามารถเดารหัสผ่านได้อย่างรวดเร็วและง่ายขึ้นนั่นเอง

ขณะเดียวกันทางโฆษกของ Apple ก็ได้ออกมาระบุกับทาง Forbes ว่า ได้รับทราบปัญหาดังกล่าวและกำลังอยู่ระหว่างการแก้ไขอย่างเร่งด่วน โดยคาดว่า iOS 10.1 ที่กำลังอยู่ระหว่างทดสอบเบต้านั้นจะเข้ามาแก้ไขช่องโหว่ดังกล่าวเร็วๆ นี้

ที่มา: macrumors