Lập trình viên Nga Vladimir Katalov, người viết phần mềm có khả năng xâm nhập hệ thống iCloud của Apple - Ảnh: ElcomSoft |
Theo BBC, sau vụ tin tặc truy cập tài khoản iCloud của hơn 100 ngôi sao giải trí Mỹ và tung hình ảnh nhạy cảm của họ lên mạng, Apple đã lên tiếng đổ lỗi cho người sử dụng không cài mật mã an toàn và thực hiện chức năng chứng thực hai lớp.
Apple khẳng định hệ thống iCloud của hãng vẫn an toàn. Tuy nhiên hàng loạt chuyên gia bình luận Apple đã “tạo cảm giác an toàn giả tạo” cho người tiêu dùng.
Tạp chí công nghệ Wired đưa tin trước đó trên một số trang mạng, hacker đã thảo luận cách sử dụng phần mềm của hãng công nghệ Nga ElcomSoft để xâm nhập tài khoản iCloud.
Lập trình viên Nga Vladimir Katalov, người viết phần mềm trên, cho biết đây là công cụ duy nhất có thể xâm nhập dữ liệu trong các tài khoản iCloud mà không cần đánh cắp iPhone và iPad của người sử dụng. Trước đó ElcomSoft đã bán phần mềm này cho một số cơ quan luật pháp nước ngoài.
BBC dẫn lời chuyên gia an ninh mạng Mikko Hypponen cho biết chức năng chứng thực hai lớp của Apple chỉ có thể bảo vệ các thông tin như thẻ tín dụng, chứ không ngăn chặn được tin tặc ăn cắp hình ảnh trong tài khoản iCloud.
Chuyên gia David Emm thuộc hãng Kaspersky cho biết việc Apple khẳng định chức năng chứng thực hai lớp sẽ bảo vệ mọi thông tin trong tài khoản iCloud là đánh lạc hướng dư luận. ”Có những điểm yếu trong tấm áo giáp này để tin tặc khai thác” - ông Emm nhấn mạnh.
Chuyên gia Emm cho biết ông rất lo ngại với việc phần mềm của ElcomSoft đã có mặt trên thị trường từ năm 2012 và tin tặc có thể sử dụng chúng để đánh cắp nhiều thông tin từ iCloud. Ông mô tả việc Apple không tăng cường an ninh để đối phó với phần mềm này là “điều đáng ngạc nhiên”.
Giáo sư an ninh mạng Alan Woodward thuộc ĐH Surrey khẳng định những lỗ hổng trong hệ thống chứng thực hai lớp của Apple là “lỗi an ninh cơ bản”, giống như “khóa cửa chính nhưng lại mở toang cửa sổ nhà bạn”.