1948
#1
Mới đây, nhà phát triển ứng dụng dành cho thiết bị di động Felix Krause đã phát hiện ra một lỗ hổng đang tiềm ẩn trên iOS có thể giúp các Hacker đánh cắp tài khoản ID Apple của người dùng một cách dễ dàng!
Theo như thông tin đăng tải trên trang blog cá nhân của Felix Krause vào ngày hôm, khung pop-up xác nhận tài khoản ID Apple "thường xuyên" xuất hiện trên iOS khi người dùng thực hiện tải về ứng dụng mới, cập nhật phần mềm hoặc đơn giản chỉ là yêu cầu ngẫu nhiên trong quá trình sử dụng. Chính điều này đã tạo nên một sự mất cảnh giác đối với người dùng iDevice và sẽ mặc định rằng yêu cầu này đến từ chính Apple nên "cứ vậy mà nhập mật khẩu thôi"!
Tuy nhiên, đây lại là một lỗ hổng tiềm ẩn nhiều mối nguy hiểm có thể trở thành công cụ hữu ích cho các hacker khai thác thông tin hoặc đánh cắp tài khoản cá nhân người dùng một cách đơn giản! Felix Krause đã tiến hành thử nghiệm và chỉ mất khoảng 30 dòng mã để chèn vào một khung pop-up yêu cầu xác nhận thông tin ID Apple trên các ứng đã được dev của Apple kiểm duyệt.
Qua hình ảnh mô tả có thể thấy rằng, giao diện thiết kế giữa pop-up thật và pop-up giả mạo giống nhau tới 99%. Đa phần người dùng sẽ bị đánh lừa bởi không thể phân biệt được đâu là thông báo giả và đâu là thông báo thật!
Bên cạnh đó, trong bài viết của Felix Krause anh chia sẻ rằng:
"iOS nên phân biệt rõ ràng giữa giao diện thông báo của hệ thống và của ứng dụng để người dùng dễ dàng nhận biết trong quá trình sử dụng thiết bị. Đây là một vấn đề khá khó để giải quyết và các trình duyệt Web cũng có thể tạo các khung pop-up giống hệt thông báo hệ thống trên macOS hay iOS, khiến cho người dùng hiểu nhầm rằng đó là thông báo từ Apple".
Mặc dù vẫn chưa có phản hồi từ phía Apple, nhưng trong lúc chờ đợi câu trả lời và phương án giải quyết vấn đề này, nếu bạn là một người dùng iOS thì nên tự bảo vệ mình qua một số cách dưới đây.
- Nhấn nút Home để trở về trang chủ khi thấy xuất hiện thông báo yêu cầu nhập mật khẩu ID Apple trong ứng dụng (nếu là thông báo từ hệ thống nó sẽ hiển thị lại, nếu không thì đó là pop-up giả mạo).
- Nếu bắt buộc phải xác nhận lại ID Apple, bạn nên thực hiện thao tác này trong Cài đặt > iTunes & App Store > nhấn vào tên tài khoản và chọn Xem ID Apple.
- Sử dụng phương thức bảo mật xác minh hai bước, yêu cầu phải nhập số điện thoại kèm theo mã code xác nhận.
- Ngoài ra, nếu nhận được yêu cầu xác thực tài khoản ID Apple từ màn hình khóa, bạn nên thực hiện thao tác này trong mục iCloud.
Xem thêm:
