Giao diện màn hình khóa iOS 10 trên điện thoại iPhone 7.

Hệ điều hành iOS 10 mới được Apple phát hành chính thức đi kèm với ứng dụng iMessage được thiết kế lại và các widget hấp dẫn. Tuy vậy, nó cũng đi kèm với một khiếm khuyết thiết kế nghiêm trọng khiến cho nó dễ dàng bị bẻ khóa bản sao lưu mật khẩu bảo vệ.

Thông tin lỗ hổng của iOS 10 trên được đưa ra bởi hãng công nghệ ElcomSoft có trụ sở ở Moskva (Nga).

Theo ElcomSoft, lỗ hổng trên xuất hiện trong các bản sao lưu iOS được bảo vệ bằng mật khẩu trên iTunes. Trên iOS 10, cơ chế bảo mật này khá yếu và "bỏ qua một số bước kiểm tra an ninh nhất định." Điều này làm cho nó có thể khởi động một cuộc tấn công "brute-force" - dùng các mật khẩu khác nhau thử mở bản sao lưu cho đến khi mở được - nhanh hơn iOS 9 tới 2.500 lần.

Cơ chế bảo mật riêng biệt này chỉ có trên iOS 10 và không ảnh hưởng đến các phiên bản trước đó.

ElcomSoft tin rằng lỗ hổng này xuất hiện là do Apple đã thay đổi thuật toán trên iOS 10.

Theo ElcomSoft, lỗ hổng này có nghĩa là tin tặc có thể dò đến 6 triệu mật khẩu mỗi giây trên iOS 10, qua một máy tính với một bộ vi xử lý Intel Core i5.

ElcomSoft nổi tiếng với các phần mềm mật khẩu. Công ty này trước đây đã từng đánh bại các biện pháp bảo mật của Adobe và Microsoft./.