เตือนผู้ใช้ iOS 10 ยังไม่ควร Backup เครื่องผ่าน iTunes หลังพบช่องโหว่อาจทำให้ถูกแฮคเครื่องได้ง่ายขึ้น

ปกติแล้ว เรื่องความปลอดภัยของข้อมูลผู้ใช้ เป็นสิ่งที่ แอปเปิล ให้ความสำคัญมาโดยตลอด แต่ล่าสุด นักวิจัยด้านความปลอดภัย ได้ออกมาเตือนว่า การสำรองข้อมูล (Back up) ผ่านทาง iTunes หลังจากอัปเดตเป็น iOS 10 แล้วนั้น จะมีความปลอดภัยลดน้อยลงกว่าเดิม

โดยข้อมูลดังกล่าว ได้รับการเปิดเผยจาก Elcomsoft บริษัทด้านความปลอดภัยแห่งหนึ่งในประเทศรัสเซีย ซึ่งระบุว่า แอปเปิล ได้ใช้ระบบรหัสผ่านใหม่สำหรับการสำรองข้อมูลผ่าน iTunes แต่ระบบดังกล่าวกลับมีช่องโหว่เมื่อถูกโจมตีแบบ Brute Force หรือการเดาสุ่มรหัสผ่าน ทำให้สามารถเดาสุ่มรหัสผ่านได้เร็วกว่าบน iOS 9 ถึง 2,500 เท่า

เมื่อเปรียบเทียบการเดาสุ่มรหัสผ่านระหว่างบน iOS 10 กับ iOS 9 พบว่า บนคอมพิวเตอร์ที่ใช้ชิปเซ็ต Intel Core i5 ในเวลาเพียง 1 วินาที บน iOS 10 สามารถเดาสุ่มรหัสผ่านได้ถึง 6,000,000 ล้านแบบ ในขณะที่บน iOS 9 สามารถเดาได้เพียง 2,400 แบบ แต่ถ้าหากใช้ GPU เข้าช่วย ก็จะสามารถเร่งการประมวลผลได้เร็วขึ้น เป็น 150,000 แบบต่อวินาที

ด้าน Per Thorsheim นักวิจัยความปลอดภัยจาก Peerlyst เผยว่า แอปเปิล ได้เปลี่ยนระบบการตรวจสอบใหม่ จากเดิมที่ใช้ระบบการเข้ารหัสและตรวจสอบแบบ PBKDF2 ที่มีการวนซ้ำ 10,000 ครั้งบน iOS 9 มาเป็น SHA256 บน iOS 10 ที่มีการวนซ้ำเพียงครั้งเดียว ทำให้เกิดช่องโหว่และสามารถเดาสุ่มรหัสผ่านได้ง่ายเมื่อใช้เครื่องมือแบบ Brute Force

อย่างไรก็ดี ทาง Elcomsoft เผยว่า การโจมตีดังกล่าวนี้ สามารถทำได้กับ iOS 10 backup เท่านั้น แม้จะมีวิธีการที่ยุ่งยาก แต่ก็ยังพอมีวิธีที่จะสามารถเจาะข้อมูลออกมาได้ ด้าน Forbes เผยว่า แอปเปิล ได้รับทราบปัญหาดังกล่าวแล้ว และกำลังหาวิธีการแก้ไขอยู่ในตอนนี้

---------------------------------------
ที่มา : macrumors.com
แปลและเรียบเรียง : techmoblog.com

Update : 26/09/2016

Apple iTunes iOS 10