Lỗ hổng mới của iOS cho phép hacker ăn cắp Apple ID qua pop-up

Theo ArsTechnica, iOS thường ngẫu nhiên hiển thị một popup (cửa sổ nổi lên trên các ứng dụng khác) yêu cầu người dùng nhập mật khẩu tài khoản Apple ID của họ mỗi khi cài đặt, cập nhật ứng dụng, hay để hoàn thành một việc gì đó quan trọng như đăng xuất khỏi iCloud... Người dùng đã quá quen thuộc với popup này đến nỗi họ cứ thẳng tay nhập mật khẩu vào mà không hề suy nghĩ xem liệu có vấn đề gì khác hay không.

Lỗ hổng mới của iOS cho phép hacker ăn cắp Apple ID qua pop-up

Thế nhưng, lập trình viên di động Felix Krause đã phát hiện ra rằng những popup này lại tiềm ẩn một lỗ hổng bảo mật cho phép hacker ăn cắp tài khoản của người dùng. Trên trang blog của mình, anh đã đưa ra hai hình ảnh (ở đầu bài) cho thấy popup 'chính chủ' của iOS và popup do anh tạo ra bằng ứng dụng của mình chỉ với dưới 30 dòng mã (popup này có thể được chèn vào các ứng đã được Apple kiểm duyệt trên App Store). Có thể thấy, chúng không khác gì nhau!

Krause đã chỉ ra rằng popup yêu cầu mật khẩu của Apple quá thông thường đến nỗi không có cách nào để phân biệt giữa nó với các popup tương tự được tạo ra bởi các ứng dụng bên thứ 3. Và người dùng thì lầm tưởng mọi popup yêu cầu mật khẩu đều là một.

'iOS nên có biện pháp phân biệt rõ giữ giao diện hệ thống với giao diện ứng dụng, để một người dùng smartphone với kiến thức trung bình cũng có thể nhận thấy được' - Krause cho biết. 'Đây là một vấn đề khó giải quyết. Thậm chí các trình duyệt web cũng có thể tạo ra các popup nhìn giống hệt popup của macOS/iOS, khiến người dùng nghĩ đó là popup của hệ thống chứ không phải của một website nào đó'.

Trong khi đợi câu trả lời cũng như những giải pháp đến từ Apple, người dùng iOS có thể tự bảo vệ mình khi gặp một popup yêu cầu mật khẩu theo cách sau: hãy nhấn nút Home.

Tại sao? Bởi khi bạn nhấn nút Home để ra màn hình chính mà popup này vẫn không biến mất thì đây chắc chắn là popup 'chính chủ' của iOS. Còn ngược lại, nhiều khả năng đó là một popup giả mạo!

Krause còn đề xuất người dùng đừng bao giờ nhập bất kỳ thông tin nào vào các popup như vậy. Thay vào đó chúng ta nên tạm thời bỏ qua nó, vào phần Cài đặt và nhập mật khẩu ngay trong đó.

Một giải pháp khác là bạn có thể sử dụng tính năng 'Xác nhận 2 bước' của Apple, tức là yêu cầu phải nhập số điện thoại xác nhận kèm theo mật mã. Biện pháp này khá an toàn, tuy nhiên không phải là an toàn nhất, có thể vẫn bị qua mặt bằng phương pháp tương tự như popup ở trên. Krause cho biết không sớm thì muộn, các hacker cũng sẽ có thể 'bẻ khóa' bất kỳ phương thức bảo mật nào, bằng nhiều cách thức khác nhau.

Tấn Minh
Theo Diễn Đàn Đầu Tư/VnReview

TIN LIÊN QUAN

Cảnh báo: Xuất hiện quảng cáo bắt nhập Apple ID để ăn cắp tài khoản

Gần đây, pop-up (dạng quảng cáo ăn theo, thường nổi lên trên các ứng dụng hoặc trang web khác) nguy hiểm đã xuất hiện khá nhiều, thay vì hiển thị...

3 cách giúp bảo vệ tài khoản iCloud của bạn thật đơn giản

Hacker có thể thông qua các phiên bản Jailbreak, các lỗ hổng bảo mật để đe dọa đến tài khoản iCloud của người dùng. Sử dụng 3 phương pháp sau đây...

Hướng dẫn cách ẩn thanh Search và Cortana trên Taskbar ở Windows 10

Windows 10 cho phép bạn “đính” nhiều thứ trên thanh Taskbar, trong số đó có thanh tìm kiếm, Cortana và Task View. Một số người cảm thấy điều này hữu ích cho họ, số khác thì không. Bài viết này sẽ hướng dẫn bạn “dọn...

4 cách reset để lấy lại mật khẩu khi quên iCloud cực dễ, bảo vệ tài khoản của bạn

Đôi khi trong quá trình sử dụng người dùng muốn đổi mật khẩu iCloud nhưng không biết phải làm thế nào để reset, đặt lại mật khẩu iCloud. Cùng Minh Tuấn Mobile xem ngay 4 cách reset để lấy lại mật khẩu khi quên iCloud cực dễ, bảo vệ tài khoản của

Mang tính năng dịch nhanh văn bản của Galaxy Note 7 lên các máy Android khác

Đầu tiên, bạn phải tải ứng dụng Google Translate về máy. Tiếp theo, bạn thiết lập theo các bước sau: Bước 1: Mở ứng dụng và vào phần Cài đặt Bước 2: Sau đó, bạn...

Trải nghiệm tính năng đồ họa cùng S Pen trên Galaxy Note 8

Trong Galaxy Note 8, Coloring là một tính năng tô màu cơ bản, đủ đáp ứng như cầu của bạn nhưng không phải ai cũng biết đến. Nó có thể được tìm thấy trong phần manu Air Command, nếu nó không xuất hiện ở đó hãy chọn add Shortcut và đưa nó ra ngoài.

Hacker dùng máy đọc sóng não có thể dò được mật khẩu tài khoản ATM

Nhờ máy đọc sóng não, các hacker có thể dễ dàng dò ra mật khẩu, mã PIN của nạn nhân khi sử dụng ATM hoặc các dịch vụ khác.

Cách lấy lại mật khẩu Apple ID bị mất nhanh nhất

Apple ID vô cùng quan trọng với bất kỳ người dùng iPhone. Nếu một ngày bỗng dưng bạn quên mật khẩu, hay đăng nhập không được thì hãy khôi phục tài...

THỦ THUẬT HAY

Chia sẻ một số tiện ích bảo mật hay khi truy cập internet bằng trình duyệt Chrome hoặc Cốc cốc

Mặc dù tiện ích mở rộng trên trình duyệt web có thể hỗ trợ người dùng thực hiện các công việc một cách dễ dàng hơn, nhưng chúng cũng tiềm ẩn không ít mối nguy hiểm nếu như bạn 'lỡ tay' cài đặt phải loại malware chuyên

11 ứng dụng iOS trị giá 32 USD đang được miễn phí

Tiếp tục với chuỗi bài viết chia sẻ 'Free App', TCN xin gửi đến bạn đọc danh sách ứng dụng iOS đang được miễn phí trong thời gian ngắn. Nếu các bạn quan tâm hãy nhanh tay tải về trước khi tính phí trở lại. Lưu ý là một

Thủ thuật tách nhạc từ Video trên Youtube thật dễ

Thỉnh thoảng, khi xem video trên YouTube, bạn sẽ bắt gặp những clip rất hay và bạn rất muốn tải về máy. Nhưng vấn đề là YouTube sẽ chỉ cho bạn tải cả hình lẫn tiếng, trong khi bạn chỉ muốn phần tiếng cho đỡ nặng máy.

5 trong hàng chục tính năng nổi bật của bộ giao diện của Nova Launcher

Sau khi tải về file apk của Nova Launcher Prime, bạn hãy cài đặt vào thiết bị như cách thông thường. Nếu chưa bật Cài đặt ứng dụng từ nguồn không xác định, hãy bật tính năng này lên bằng cách vào Cài đặt > Bảo mật

Nhận biết iPhone X dùng modem Qualcomm hay Intel cực đơn giản

Đối với iPhone X mã A1865, máy sẽ sử dụng Qualcomm MDM9655 X16 của Snapdragon, và iPhone X mã A1901 sẽ là modem Intel XMM 7480. Dựa theo biểu đồ so sánh, khi cường độ tín hiệu dưới mức -120dBm thì modem của Qualcomm có

ĐÁNH GIÁ NHANH

Đánh giá Yamaha R15 All New có giá 92.900.000 đồng

Được chính thức ra mắt toàn cầu vào tháng 01/2017 tại thị trường Indonesia, mẫu Yamaha R15 V3.0 hay còn biết đến với tên gọi R15 All New đã thu hút khá nhiều sự quan tâm của cộng đồng chơi xe trong và ngoài nước.

Đánh giá Infinix Hot 3 LTE: Cấu hình ổn, pin tốt, giá bình dân

Infinix Hot 3 LTE được đang bị bô vi xử lý 8 nhân Qualcomm, RAM 2GB và pin 3.000 mAh

Thiết kế và màn hình Xiaomi Mi Mix 2 có những cải tiến gì so với Mi Mix năm ngoái

Xiaomi Mi Mix 2 cuối cùng cũng đã ra mắt, và rất nhanh chóng chiếc điện thoại này được phân phối chính hãng ở Việt Nam với mức giá khá dễ chịu 12.990.000 đồng, rẻ hơn nhiều so với các smartphone cao cấp khác.