Nổi bật :

[Mới] Bật mí số may mắn 12 con giáp năm 2025 để tăng tài lộc

Lỗ hổng mới của iOS cho phép hacker ăn cắp Apple ID qua pop-up

Theo ArsTechnica, iOS thường ngẫu nhiên hiển thị một popup (cửa sổ nổi lên trên các ứng dụng khác) yêu cầu người dùng nhập mật khẩu tài khoản Apple ID của họ mỗi khi cài đặt, cập nhật ứng dụng, hay để hoàn thành một việc gì đó quan trọng như đăng xuất khỏi iCloud... Người dùng đã quá quen thuộc với popup này đến nỗi họ cứ thẳng tay nhập mật khẩu vào mà không hề suy nghĩ xem liệu có vấn đề gì khác hay không.

Lỗ hổng mới của iOS cho phép hacker ăn cắp Apple ID qua pop-up

Thế nhưng, lập trình viên di động Felix Krause đã phát hiện ra rằng những popup này lại tiềm ẩn một lỗ hổng bảo mật cho phép hacker ăn cắp tài khoản của người dùng. Trên trang blog của mình, anh đã đưa ra hai hình ảnh (ở đầu bài) cho thấy popup 'chính chủ' của iOS và popup do anh tạo ra bằng ứng dụng của mình chỉ với dưới 30 dòng mã (popup này có thể được chèn vào các ứng đã được Apple kiểm duyệt trên App Store). Có thể thấy, chúng không khác gì nhau!

Krause đã chỉ ra rằng popup yêu cầu mật khẩu của Apple quá thông thường đến nỗi không có cách nào để phân biệt giữa nó với các popup tương tự được tạo ra bởi các ứng dụng bên thứ 3. Và người dùng thì lầm tưởng mọi popup yêu cầu mật khẩu đều là một.

'iOS nên có biện pháp phân biệt rõ giữ giao diện hệ thống với giao diện ứng dụng, để một người dùng smartphone với kiến thức trung bình cũng có thể nhận thấy được' - Krause cho biết. 'Đây là một vấn đề khó giải quyết. Thậm chí các trình duyệt web cũng có thể tạo ra các popup nhìn giống hệt popup của macOS/iOS, khiến người dùng nghĩ đó là popup của hệ thống chứ không phải của một website nào đó'.

Trong khi đợi câu trả lời cũng như những giải pháp đến từ Apple, người dùng iOS có thể tự bảo vệ mình khi gặp một popup yêu cầu mật khẩu theo cách sau: hãy nhấn nút Home.

Tại sao? Bởi khi bạn nhấn nút Home để ra màn hình chính mà popup này vẫn không biến mất thì đây chắc chắn là popup 'chính chủ' của iOS. Còn ngược lại, nhiều khả năng đó là một popup giả mạo!

Krause còn đề xuất người dùng đừng bao giờ nhập bất kỳ thông tin nào vào các popup như vậy. Thay vào đó chúng ta nên tạm thời bỏ qua nó, vào phần Cài đặt và nhập mật khẩu ngay trong đó.

Một giải pháp khác là bạn có thể sử dụng tính năng 'Xác nhận 2 bước' của Apple, tức là yêu cầu phải nhập số điện thoại xác nhận kèm theo mật mã. Biện pháp này khá an toàn, tuy nhiên không phải là an toàn nhất, có thể vẫn bị qua mặt bằng phương pháp tương tự như popup ở trên. Krause cho biết không sớm thì muộn, các hacker cũng sẽ có thể 'bẻ khóa' bất kỳ phương thức bảo mật nào, bằng nhiều cách thức khác nhau.

Tấn Minh
Theo Diễn Đàn Đầu Tư/VnReview

  • Cập nhật ngày:
  • 15-10-2017, 21:22
Từ khoá : Lỗ hổng mới của iOS cho phép hacker ăn cắp Apple ID qua pop

TIN LIÊN QUAN

Cảnh báo: Xuất hiện quảng cáo bắt nhập Apple ID để ăn cắp tài khoản

Cảnh báo: Xuất hiện quảng cáo bắt nhập Apple ID để ăn cắp tài khoản

Gần đây, pop-up (dạng quảng cáo ăn theo, thường nổi lên trên các ứng dụng hoặc trang web khác) nguy hiểm đã xuất hiện khá nhiều, thay vì hiển thị...

3 cách giúp bảo vệ tài khoản iCloud của bạn thật đơn giản

3 cách giúp bảo vệ tài khoản iCloud của bạn thật đơn giản

Hacker có thể thông qua các phiên bản Jailbreak, các lỗ hổng bảo mật để đe dọa đến tài khoản iCloud của người dùng. Sử dụng 3 phương pháp sau đây...

Hướng dẫn cách ẩn thanh Search và Cortana trên Taskbar ở Windows 10

Hướng dẫn cách ẩn thanh Search và Cortana trên Taskbar ở Windows 10

Windows 10 cho phép bạn “đính” nhiều thứ trên thanh Taskbar, trong số đó có thanh tìm kiếm, Cortana và Task View. Một số người cảm thấy điều này hữu ích cho họ, số khác thì không. Bài viết này sẽ hướng dẫn bạn “dọn...

4 cách reset để lấy lại mật khẩu khi quên iCloud cực dễ, bảo vệ tài khoản của bạn

4 cách reset để lấy lại mật khẩu khi quên iCloud cực dễ, bảo vệ tài khoản của bạn

Đôi khi trong quá trình sử dụng người dùng muốn đổi mật khẩu iCloud nhưng không biết phải làm thế nào để reset, đặt lại mật khẩu iCloud. Cùng Minh Tuấn Mobile xem ngay 4 cách reset để lấy lại mật khẩu khi quên iCloud cực dễ, bảo vệ tài khoản của

Mang tính năng dịch nhanh văn bản của Galaxy Note 7 lên các máy Android khác

Mang tính năng dịch nhanh văn bản của Galaxy Note 7 lên các máy Android khác

Đầu tiên, bạn phải tải ứng dụng Google Translate về máy. Tiếp theo, bạn thiết lập theo các bước sau: Bước 1: Mở ứng dụng và vào phần Cài đặt Bước 2: Sau đó, bạn...

Trải nghiệm tính năng đồ họa cùng S Pen trên Galaxy Note 8

Trải nghiệm tính năng đồ họa cùng S Pen trên Galaxy Note 8

Trong Galaxy Note 8, Coloring là một tính năng tô màu cơ bản, đủ đáp ứng như cầu của bạn nhưng không phải ai cũng biết đến. Nó có thể được tìm thấy trong phần manu Air Command, nếu nó không xuất hiện ở đó hãy chọn add Shortcut và đưa nó ra ngoài.

Hacker dùng máy đọc sóng não có thể dò được mật khẩu tài khoản ATM

Hacker dùng máy đọc sóng não có thể dò được mật khẩu tài khoản ATM

Nhờ máy đọc sóng não, các hacker có thể dễ dàng dò ra mật khẩu, mã PIN của nạn nhân khi sử dụng ATM hoặc các dịch vụ khác.

Cách lấy lại mật khẩu Apple ID bị mất nhanh nhất

Cách lấy lại mật khẩu Apple ID bị mất nhanh nhất

Apple ID vô cùng quan trọng với bất kỳ người dùng iPhone. Nếu một ngày bỗng dưng bạn quên mật khẩu, hay đăng nhập không được thì hãy khôi phục tài...

THỦ THUẬT HAY

Hướng dẫn lưu toàn bộ trang web về iPhone theo định dạng PDF

Hướng dẫn lưu toàn bộ trang web về iPhone theo định dạng PDF

Thủ thuật này thực hiện hoàn toàn trên hệ điều hành iOS mà không cần đến ứng dụng bên thứ 3 nào. Kể từ iOS 11, Apple đã cung cấp cho hệ điều hành iOS ứng dụng quản lý tệp có tên “Files”. Nhờ ứng dụng này mà chúng ta có

Hướng dẫn dùng Photoshop CS6(Phần 1): Tạo ảnh kỹ thuật số

Hướng dẫn dùng Photoshop CS6(Phần 1): Tạo ảnh kỹ thuật số

Bài viết này sẽ hướng dẫn các bạn các bước để chuyển một bức ảnh thường thành một bức ảnh thời trang bắt mắt sử dụng hiệu ứng ánh sáng và hiệu chỉnh màu sắc trong Adobe Photoshop CS6.

Hướng dẫn cách kích hoạt USB Restricted Mode trên iPhone, iPad

Hướng dẫn cách kích hoạt USB Restricted Mode trên iPhone, iPad

iOS 11.4.1 vừa mới ra mắt cách đây vài ngày đã khắc phục nhiều lỗi nhỏ và có cải tiến đáng kể về bảo mật. Nổi bật trong đó chính là chế độ hạn chế quyền truy cập USB.

Cách tắt thông báo Update Link trên Excel

Cách tắt thông báo Update Link trên Excel

Khi file Excel lấy từ nhiều nguồn khác nhau bạn sẽ thường gặp thông báo yêu cầu update link khá khó chịu.

Cách sửa lỗi “You do not have sufficient access to uninstall”, lỗi gỡ bỏ phần mềm

Cách sửa lỗi “You do not have sufficient access to uninstall”, lỗi gỡ bỏ phần mềm

Đã bao giờ khi gỡ bỏ phần mềm, ứng dụng bất kỳ trên máy tính Windows, bạn nhận được thông báo lỗi “You do not have sufficient access to uninstall”. Nếu có thì bạn đã tìm đúng chìa khóa rồi đó. Dưới đây là 4 cách sửa

ĐÁNH GIÁ NHANH

Dell Vostro 15 3578 (I7-8550U): Sự lựa chọn tốt nhất cho doanh nhân và doanh nghiệp nhỏ

Dell Vostro 15 3578 (I7-8550U): Sự lựa chọn tốt nhất cho doanh nhân và doanh nghiệp nhỏ

Dell Vostro 15 3578 sử dụng chất liệu nhựa tổng hợp màu đen. Logo “Dell” được đặt trên lớp phủ ngoài không lóa có bề mặt được đánh bóng. Thiết kế này làm nổi bật logo nhà sản xuất, làm cho nó trông phong cách hơn. Nhìn

Đánh giá Galaxy S7 chính hãng: Vẫn là lựa chọn đáng tiền hiện nay

Đánh giá Galaxy S7 chính hãng: Vẫn là lựa chọn đáng tiền hiện nay

Galaxy S7 chính hãng sở hữu ngôn ngữ thiết kế vừa quen vừa lạ. Quen ở đây là tương tự với các dòng điện thoại trước, nhưng được thêm một số điểm khác giúp hoàn thiện hơn – đó là lạ. Cụ thể ở mặt trước, mặt kính đi kèm

Đánh giá camera Xiaomi Redmi 5 Plus: bước tiến lớn so với những thế hệ trước

Đánh giá camera Xiaomi Redmi 5 Plus: bước tiến lớn so với những thế hệ trước

Chỉ riêng với thiết kế màn hình tràn viền, hiệu năng tốt và viên pin dung lượng “khủng” thì Xiaomi Redmi 5 Plus đã được rất nhiều người dùng yêu thích rồi.