Dựa trên tài liệu công khai từ Apple và Google,ơchếbảomậtiOScóvôtìnhmởcửahậuchotintặlịch âm dương hôm nay bao gồm các báo cáo của cơ quan thực thi pháp luật về việc bỏ qua những tính năng bảo mật di động và phân tích của riêng họ, các nhà mật mã đã đánh giá mức độ an toàn của mã hóa iOS và Android. Nghiên cứu cho thấy mặc dù cơ sở hạ tầng mã hóa trên iOS "nghe có vẻ thực sự tốt", nhưng về cơ bản nó không được sử dụng.

Mục đích nghiên cứu của nhóm là khám phá các cơ chế bảo mật để ngăn chặn truy cập trái phép vào dữ liệu trong thiết bị di động, các cách truy cập dữ liệu không được phép và cách cải thiện để ngăn chặn truy cập trái phép. Đối tượng nghiên cứu là iOS và nền tảng Android. Nhà nghiên cứu chính của iOS Maximilian Zinkus cho biết: “Đặc biệt là trên iOS, cơ sở hạ tầng mã hóa nhiều lớp này đã được sử dụng và nó thực sự tốt. Nhưng tôi thực sự ngạc nhiên khi thấy nó chưa được tận dụng vào thời điểm đó”.

Khi iPhone khởi động, tất cả dữ liệu được lưu trữ ở trạng thái “được bảo vệ hoàn toàn”, và người dùng phải mở khóa thiết bị trước khi giải mã bất cứ thứ gì. Mặc dù làm như vậy rất an toàn nhưng nhiều nhà nghiên cứu nhấn mạnh rằng khi thiết bị được mở khóa lần đầu tiên sau khi khởi động lại, một lượng lớn dữ liệu sẽ đi vào trạng thái mà Apple gọi là “được bảo vệ trước trạng thái xác thực người dùng đầu tiên”.

Vì thiết bị hiếm khi khởi động lại nên hầu hết dữ liệu đều ở trạng thái “được bảo vệ với xác thực người dùng đầu tiên”, chứ không phải “được bảo vệ hoàn toàn”. Ưu điểm của trạng thái kém an toàn này là khóa giải mã được lưu trữ trong bộ nhớ truy cập nhanh và có thể được các ứng dụng truy cập nhanh.

Về lý thuyết, tin tặc có thể tìm và sử dụng một số loại lỗ hổng bảo mật nhất định trong hệ thống iOS để nhanh chóng truy cập vào khóa mã hóa trong bộ nhớ, giúp nó giải mã một lượng lớn dữ liệu trong thiết bị. Đây cũng là nguyên lý hoạt động của nhiều công cụ truy cập điện thoại thông minh, chẳng hạn như công cụ truy cập pháp y số Grayshift.

Ngoài bản thân hệ thống iOS, iCloud chuyển một lượng lớn dữ liệu người dùng đến các máy chủ của Apple, những dữ liệu này cũng có thể bị truy cập từ xa bởi tin tặc hoặc cơ quan thực thi pháp luật trái phép. Apple sử dụng bộ xử lý bảo mật SEP để hạn chế nghiêm ngặt những cuộc tấn công đoán mật khẩu, nhưng có bằng chứng cho thấy ít nhất trong năm 2018, tin tặc đã sử dụng công cụ GrayKey để bẻ khóa SEP.

Những kẻ tấn công cần lỗ hổng hệ điều hành cụ thể để lấy dữ liệu và Apple, Google sẽ áp dụng nhiều bản vá khi họ phát hiện ra các lỗ hổng đó, nhưng điều này có thể tránh được bằng cách ẩn các khóa mã hóa sâu hơn.

Matthew Green, một nhà mật mã học tại Đại học Johns Hopkins cho biết: “Điều này thực sự khiến tôi bị sốc vì khi bước vào dự án này, tôi nghĩ rằng những chiếc điện thoại sẽ thực sự bảo vệ được dữ liệu của người dùng, nhưng thực tế lại khác. Cơ chế bảo mật của iOS đang vô tình tạo ra cửa hậu cho tin tặc”. Các nhà nghiên cứu cũng trực tiếp chia sẻ phát hiện của họ và một số lời khuyên kỹ thuật với Apple.

Người phát ngôn của Apple đưa ra tuyên bố công khai: “Các thiết bị của Apple được thiết kế với nhiều lớp biện pháp bảo vệ an ninh để chống lại nhiều mối đe dọa tiềm ẩn khác nhau. Chúng tôi không ngừng nỗ lực để bổ sung những biện pháp mới cho người dùng. Khi lượng thông tin nhạy cảm được lưu trữ trên thiết bị tiếp tục tăng lên, chúng tôi sẽ tiếp tục phát triển thêm một số biện pháp bảo vệ trên phần cứng và phần mềm để bảo vệ dữ liệu của người dùng”.

Ngoài ra, mặc dù nhiều dịch vụ đám mây của Apple quảng cáo việc sử dụng công nghệ mã hóa đầu cuối, nhấn mạnh rằng chỉ người dùng mới có thể truy cập dữ liệu đám mây, nhưng các nhà nghiên cứu phát hiện ra rằng khi sử dụng dịch vụ sao lưu iCloud, tính bảo mật của một số dịch vụ mã hóa nhất định sẽ bị xâm phạm.

Thực tế, nỗ lực bảo mật của Apple chủ yếu tập trung vào việc bảo vệ người dùng khỏi tin tặc, kẻ trộm và tội phạm muốn đánh cắp thông tin cá nhân. Họ cũng chỉ ra rằng những kiểu tấn công được các nhà nghiên cứu nhấn mạnh là rất tốn kém để phát triển, yêu cầu quyền truy cập vật lý vào thiết bị mục tiêu và chỉ có thể hoạt động trước khi Apple phát hành bản vá. Apple cũng nhấn mạnh mục tiêu của họ đối với iOS là cân bằng giữa an toàn và tiện lợi.

Ngược lại, tình hình của nền tảng Android có vẻ phức tạp hơn. Các nhà nghiên cứu phát hiện ra rằng các mẫu Android hàng đầu mới nhất có thể cung cấp cơ chế bảo vệ mạnh mẽ, nhưng sự mất kết nối giữa Google và các nhà sản xuất thiết bị Android dẫn đến tiến độ cập nhật phần mềm không đồng đều, khiến cơ chế kiểm soát bảo mật và quyền riêng tư của hầu hết điện thoại Android không nhất quán.

Phong Vũ

Lý do nhiều đối tác không dám nhắc tên Apple

Nhiều đối tác của Apple xem việc nhắc tên công ty này là điều cấm kị.

(责任编辑：Ngoại Hạng Anh)

• 
• " alt="Trò chơi giúp trẻ em không 'dính chặt' vào iPad" />
• 

  Bình luận của ông Eddy lặp lại những tuyên bố trước đó của Tổng Giám đốc Tim Cook, người tỏ ra vô cùng phấn khích với các sản phẩm tương lai của Apple. Dù đã gần qua nửa đầu năm 2014, Apple vẫn "im hơi lặng tiếng" và mới công bố một dịch vụ đáng chú ý là CarPlay. Tuy nhiên, điều này có thể bị phá vỡ khi hội nghị lập trình viên thường niên WWDC 2014 khai mạc vào ngày 2/6 tới đây.

  " alt="Sản phẩm “tốt nhất trong 25 năm” của Apple sắp xuất hiện" />
• 

  Galaxy S5 là smartphone cao cấp mới nhất của Samsung có khả năng chống bụi và nước theo chuẩn IP67. Máy sử dụng màn hình 5,1 inch Full HD Super AMOLED, chạy hệ điều hành Android 4.4.2 Kit Kat, CPU Quad-core 1.9 GHz Cortex-A15, RAM 2 GB.

  Galaxy S5 trang bị màn hình 5.1 inches Full HD (1080 x 1920 pixels), tích hợp cảm biến vân tay, cảm ứng đo nhịp tim, dùng camera chính 16 MP, camera trước 2 MP, bộ nhớ trong 16 GB (hỗ trợ thẻ nhớ 128 GB), tích hợp Wi-Fi, 3G, Bluetooth, GPS, pin dung lượng 2800 mAh.

  Giá bán tham khảo: 14,7 triệu đồng (hàng phân phối chính hãng), 12,5 triệu đồng (hàng xách tay).

  Sony Xperia Z2

  Sony Z2 được trang bị tính năng chống nước tiêu chuẩn, màn hình rộng 5.2 inch IPS LCD, chạy hệ điều hành Android OS, v4.4.2 (Kit Kat), chip Qualcomm MSM8974AB Snapdragon 801,Quad-core 2.3 GHz Krait 400

  Sản phẩm được trang bị camera tới 20.7 MP, bổ sung khả năng quay phim 4K pin Li-Ion dung lượng 3200 mAh, tương đương với Galaxy S5, HTC One M8 với chip xử lý Snapdragon 801, RAM 3 GB.

  Giá bán tham khảo: 15,4 triệu đồng (hàng phân phối chính hãng), 13,5 triệu đồng (hàng xách tay).

  Sony Xperia Z1

  " alt="Cập nhật giá bán 4 smartphone cao cấp có khả năng chống nước" />
• 
• " alt="Computex 2014: Asus ra mắt Zenbook NX500 màn hình 4K" />
• 

  2. Nhấn nút Share xuất hiện khi bạn nhấn vào trình phát video.

  3. Chọn YouTube Downloader trong số các lựa chọn.

  4. Chọn định dạng video/audio bạn muốn tải về. Bạn nên chọn file video MP4 1080p hoặc 720p, và file MP3 nếu muốn tải file âm thanh.

  5. Nhấn nút “Download here” để xác nhận.

  6. Nhấn “Download” để lấy một file plug-in nếu cần thiết. Điều này chỉ xảy ra trong lần đầu tiên bạn tải file ở một định dạng nhất định. 

  Tải video YouTube bằng ứng dụng YouTube Downloader

  Các bước cài đặt YouTube Downloader:

  1. Vào menu Settings trên điện thoại Android.

  2. Chọn “Security”.

  " alt="Cách tải video YouTube về điện thoại Android" />
• 

  Các giọng ca ảo đã không còn là khái niệm quá mới mẻ trong thế giới hiện tại - Hatsune Miku- một trong những nhân vật khiến mọi ca sĩ phải ghen tị bởi cô là hình ảnh hiện thân của một nữ ca sĩ thế hệ mới, không ăn tàn phá hoại, không dính vào các vụ bê bối, luôn tươi cười và đúng giờ. Bởi vậy, sẽ chẳng có gì lạ khiRiot – hàng phát game nổi tiếng với trò chơiLeague of Legendskhông thử nghiệm một chút với loại hình này.

  
  

  Đầu tuần này, ban nhạc Pentakill của Liên Minh Huyền Thoại bao gồm các thành viên “Mordekaiser, Sona, Karthus, Olaf, và Yorick” đã chính thức cho ra mắt Album nhạc Rock miễn phí đầu tay mang tên Smite and Ignite(Tựa tiếng Việt: Quẩy và Phá)

  Rocker nổi tiếng người Nauy - Jorn Lande- (Ca sĩ trong các ban nhạc như Masterplan, Ark)  đã được Riotxác nhận là giọng ca chính cho những bài hát thuộc Album này. Về phầnLande. anh đã cộng tác rất chặt chẽ với nhà sản xuất âm nhạc Christian Linke của Riot Games tại Los Angeles, anh hy vọng việc quy tụ các nhân vật trong một game nổi tiếng như Liên Minh Huyền Thoại này sẽ có thể tạo nên một ban nhạc Rock phiên bản Digital bá cháy nhất lục địa Valoran.

   

  

  Landecho biết anh cảm thấy “rất hào hứng khi được góp phần tạo nên một trong những thành quả của ngành công nghiệp game giải trí nói chung", kéo theo đó là cơ hội có thể tiếp cận với hàng triệu người trên khắp thế giới của anh nói riêng chỉ trong một cái nháy mắt.

  Riot cho biến, Pentakill là một dự án đầy nhiệt huyết của họ khi muốn tạo nên một Band nhạc chất như các rocker thực thụ. Ngoài việc mang lại những trải niệm âm thanh sống động, dự án Pentakill còn mang theo một bản vá mới nhất đi kèm với những bộ trang phục mới, hình tượng mới cho các nhân vật Pentakill Mordekaiser, Pentakill Sona và Pentakill Karthus’.

   

  

  Rõ ràng, Riot đã cho thấy rằng mình đang đi một con đường đầy sức sáng tạo, có phần vượt lên người đàn anh Dota của mình. Chưa biết sự thành công của band nhạc quái gở theo đúng nghĩa đen này sẽ ra sao, nhưng giờ thì chúng ta hãy cùng nghe thử Album trên tại đâyhoặc tải xuống tại đây

   

  Hypous – nguồn NA

  " alt="[LMHT] Pentakill chính thức công phá thị trường với Album đầu tay “Smite and Ignite”" />