Nổi bật :

Cách khắc phục tắt máy giặt mà nước vẫn chảy hiệu quả

Lỗ hổng mới của iOS cho phép hacker ăn cắp Apple ID qua pop-up

Theo ArsTechnica, iOS thường ngẫu nhiên hiển thị một popup (cửa sổ nổi lên trên các ứng dụng khác) yêu cầu người dùng nhập mật khẩu tài khoản Apple ID của họ mỗi khi cài đặt, cập nhật ứng dụng, hay để hoàn thành một việc gì đó quan trọng như đăng xuất khỏi iCloud... Người dùng đã quá quen thuộc với popup này đến nỗi họ cứ thẳng tay nhập mật khẩu vào mà không hề suy nghĩ xem liệu có vấn đề gì khác hay không.

Lỗ hổng mới của iOS cho phép hacker ăn cắp Apple ID qua pop-up

Thế nhưng, lập trình viên di động Felix Krause đã phát hiện ra rằng những popup này lại tiềm ẩn một lỗ hổng bảo mật cho phép hacker ăn cắp tài khoản của người dùng. Trên trang blog của mình, anh đã đưa ra hai hình ảnh (ở đầu bài) cho thấy popup 'chính chủ' của iOS và popup do anh tạo ra bằng ứng dụng của mình chỉ với dưới 30 dòng mã (popup này có thể được chèn vào các ứng đã được Apple kiểm duyệt trên App Store). Có thể thấy, chúng không khác gì nhau!

Krause đã chỉ ra rằng popup yêu cầu mật khẩu của Apple quá thông thường đến nỗi không có cách nào để phân biệt giữa nó với các popup tương tự được tạo ra bởi các ứng dụng bên thứ 3. Và người dùng thì lầm tưởng mọi popup yêu cầu mật khẩu đều là một.

'iOS nên có biện pháp phân biệt rõ giữ giao diện hệ thống với giao diện ứng dụng, để một người dùng smartphone với kiến thức trung bình cũng có thể nhận thấy được' - Krause cho biết. 'Đây là một vấn đề khó giải quyết. Thậm chí các trình duyệt web cũng có thể tạo ra các popup nhìn giống hệt popup của macOS/iOS, khiến người dùng nghĩ đó là popup của hệ thống chứ không phải của một website nào đó'.

Trong khi đợi câu trả lời cũng như những giải pháp đến từ Apple, người dùng iOS có thể tự bảo vệ mình khi gặp một popup yêu cầu mật khẩu theo cách sau: hãy nhấn nút Home.

Tại sao? Bởi khi bạn nhấn nút Home để ra màn hình chính mà popup này vẫn không biến mất thì đây chắc chắn là popup 'chính chủ' của iOS. Còn ngược lại, nhiều khả năng đó là một popup giả mạo!

Krause còn đề xuất người dùng đừng bao giờ nhập bất kỳ thông tin nào vào các popup như vậy. Thay vào đó chúng ta nên tạm thời bỏ qua nó, vào phần Cài đặt và nhập mật khẩu ngay trong đó.

Một giải pháp khác là bạn có thể sử dụng tính năng 'Xác nhận 2 bước' của Apple, tức là yêu cầu phải nhập số điện thoại xác nhận kèm theo mật mã. Biện pháp này khá an toàn, tuy nhiên không phải là an toàn nhất, có thể vẫn bị qua mặt bằng phương pháp tương tự như popup ở trên. Krause cho biết không sớm thì muộn, các hacker cũng sẽ có thể 'bẻ khóa' bất kỳ phương thức bảo mật nào, bằng nhiều cách thức khác nhau.

Tấn Minh
Theo Diễn Đàn Đầu Tư/VnReview

  • Cập nhật ngày:
  • 15-10-2017, 21:22
Từ khoá : Lỗ hổng mới của iOS cho phép hacker ăn cắp Apple ID qua pop

TIN LIÊN QUAN

Cảnh báo: Xuất hiện quảng cáo bắt nhập Apple ID để ăn cắp tài khoản

Cảnh báo: Xuất hiện quảng cáo bắt nhập Apple ID để ăn cắp tài khoản

Gần đây, pop-up (dạng quảng cáo ăn theo, thường nổi lên trên các ứng dụng hoặc trang web khác) nguy hiểm đã xuất hiện khá nhiều, thay vì hiển thị...

3 cách giúp bảo vệ tài khoản iCloud của bạn thật đơn giản

3 cách giúp bảo vệ tài khoản iCloud của bạn thật đơn giản

Hacker có thể thông qua các phiên bản Jailbreak, các lỗ hổng bảo mật để đe dọa đến tài khoản iCloud của người dùng. Sử dụng 3 phương pháp sau đây...

Hướng dẫn cách ẩn thanh Search và Cortana trên Taskbar ở Windows 10

Hướng dẫn cách ẩn thanh Search và Cortana trên Taskbar ở Windows 10

Windows 10 cho phép bạn “đính” nhiều thứ trên thanh Taskbar, trong số đó có thanh tìm kiếm, Cortana và Task View. Một số người cảm thấy điều này hữu ích cho họ, số khác thì không. Bài viết này sẽ hướng dẫn bạn “dọn...

4 cách reset để lấy lại mật khẩu khi quên iCloud cực dễ, bảo vệ tài khoản của bạn

4 cách reset để lấy lại mật khẩu khi quên iCloud cực dễ, bảo vệ tài khoản của bạn

Đôi khi trong quá trình sử dụng người dùng muốn đổi mật khẩu iCloud nhưng không biết phải làm thế nào để reset, đặt lại mật khẩu iCloud. Cùng Minh Tuấn Mobile xem ngay 4 cách reset để lấy lại mật khẩu khi quên iCloud cực dễ, bảo vệ tài khoản của

Mang tính năng dịch nhanh văn bản của Galaxy Note 7 lên các máy Android khác

Mang tính năng dịch nhanh văn bản của Galaxy Note 7 lên các máy Android khác

Đầu tiên, bạn phải tải ứng dụng Google Translate về máy. Tiếp theo, bạn thiết lập theo các bước sau: Bước 1: Mở ứng dụng và vào phần Cài đặt Bước 2: Sau đó, bạn...

Trải nghiệm tính năng đồ họa cùng S Pen trên Galaxy Note 8

Trải nghiệm tính năng đồ họa cùng S Pen trên Galaxy Note 8

Trong Galaxy Note 8, Coloring là một tính năng tô màu cơ bản, đủ đáp ứng như cầu của bạn nhưng không phải ai cũng biết đến. Nó có thể được tìm thấy trong phần manu Air Command, nếu nó không xuất hiện ở đó hãy chọn add Shortcut và đưa nó ra ngoài.

Hacker dùng máy đọc sóng não có thể dò được mật khẩu tài khoản ATM

Hacker dùng máy đọc sóng não có thể dò được mật khẩu tài khoản ATM

Nhờ máy đọc sóng não, các hacker có thể dễ dàng dò ra mật khẩu, mã PIN của nạn nhân khi sử dụng ATM hoặc các dịch vụ khác.

Cách lấy lại mật khẩu Apple ID bị mất nhanh nhất

Cách lấy lại mật khẩu Apple ID bị mất nhanh nhất

Apple ID vô cùng quan trọng với bất kỳ người dùng iPhone. Nếu một ngày bỗng dưng bạn quên mật khẩu, hay đăng nhập không được thì hãy khôi phục tài...

THỦ THUẬT HAY

Cách thay đổi tốc độ phát video YouTube

Cách thay đổi tốc độ phát video YouTube

Bản cập nhật mới của YouTube đã mang lại một trong những tính năng được yêu cầu nhiều nhất dành cho thiết bị di động - đó là tính năng tùy chỉnh tốc độ phát video. Hãy xem tính năng mới này hoạt động thế nào nhé!

Tổng hợp những phím tắt thông dụng nhất trên Cốc Cốc

Tổng hợp những phím tắt thông dụng nhất trên Cốc Cốc

Việc sử dụng phím tắt vừa tiết kiệm thời gian, thuận tiện, lại chứng tỏ được trình độ của người dùng chuyên nghiệp tới cỡ nào. Hãy cùng xem bạn đã biết được bao nhiêu tổ hợp phím tắt dạng này rồi nhé!

Nguyên nhân và cách khắc phục lỗi laptop báo sạc nhưng không vào pin

Nguyên nhân và cách khắc phục lỗi laptop báo sạc nhưng không vào pin

Laptop của bạn đang cắm sạc, biểu tượng pin có báo sạc nhưng không lên % điện nào. Sau đây là một số nguyên nhân và cách khắc phục.

Khám phá những điều hay ho 3D Touch trên iOS 11 mang đến

Khám phá những điều hay ho 3D Touch trên iOS 11 mang đến

Tính năng tưởng chừng vô dụng 3D Touch đã dần phát huy được chức năng và nhiệm vụ của mình qua từng bản cập nhật. Vậy với iOS 11, cảm ứng lực 3D...

Chuyển đổi file Word/Excel/PowerPoint sang PDF nhanh nhất, dễ nhất

Chuyển đổi file Word/Excel/PowerPoint sang PDF nhanh nhất, dễ nhất

Lưu ý: Cách này chỉ sử dụng cho các phiên bản Office 2010, 2013, 2016. Còn với Office 2007, bạn phải cài thêm một Add-in hỗ trợ được cung cấp bởi Microsoft theo hướng dẫn ở đây.

ĐÁNH GIÁ NHANH

Đánh giá nhanh Maxus D90 - Là đối thủ tương lai của Toyota Fortuner

Đánh giá nhanh Maxus D90 - Là đối thủ tương lai của Toyota Fortuner

Thương hiệu Maxus của Trung Quốc có lẽ vẫn còn khá xa lạ với nhiều người dùng ô tô. Thuộc sở hữu của công ty mẹ SAIC, Maxus là thương hiệu chuyên sản xuất xe thương mại hạng nhẹ đã được thành lập vào tháng 3/2011. Để

Đánh giá nhanh Honda SH 2017: Đẹp, an toàn và mạnh mẽ hơn

Đánh giá nhanh Honda SH 2017: Đẹp, an toàn và mạnh mẽ hơn

Ngoài những điểm mới ở mặt thiết kế đèn pha, đèn định vị, đèn hậu sử dụng công nghệ LED, Honda SH 2017 còn ở hữu hệ thống chống bó cứng phanh ABS hiện đại, động cơ cũng vận hành mạnh mẽ hơn, ...

Có nên nâng cấp iPhone 12 mini lên iPhone 13 mini không?

Có nên nâng cấp iPhone 12 mini lên iPhone 13 mini không?

Năm nay, Apple tiếp tục ra mắt iPhone 13 mini kế nhiệm của iPhone 12 mini một số thay đổi về ngoại hình, cấu hình, pin, camera, màn hình. Vậy có nên nâng cấp iPhone 12 mini lên iPhone 13 mini không? Cùng đặt hai thiết