Lỗ hổng bảo mật nguy hiểm trên iOS có thể giúp hacker chiếm Apple ID

Chia sẻ
 

Một pop-up của ứng dụng hiển thị đơn giản nhưng có thể dẫn đến mất tài khoản Apple ID, một điều cực kỳ nguy hiểm.

Lỗ hổng bảo mật nguy hiểm trên iOS có thể giúp hacker chiếm Apple ID ảnh 1
Nhà phát triển ứng dụng cho thiết bị di động - Felix Krause mới đây đã chứng thực một lỗ hổng tiềm ẩn trên iOS, nó đặc biệt nguy hiểm khi có thể để kẻ gian đánh cắp Apple ID.

Trên hệ điều hành iOS thường có những cửa sổ hiện lên dạng pop-up để người dung điền tài khoản Apple ID như khi tải ứng dụng hay cập nhật phần mềm, … Điều này vô tình làm người dùng mất cảnh giác khi cứ hiện lên pop-up là mặc định họ sẽ điền vào mà không mảy may suy nghĩ.

Lỗ hổng bảo mật nguy hiểm trên iOS có thể giúp hacker chiếm Apple ID ảnh 2
Lỗ hổng bảo mật nguy hiểm trên iOS có thể giúp hacker chiếm Apple ID ảnh 3
Lợi dụng điều đó, Felix Krause đã tiến hành thử nghiệm và chỉ mất khoảng 30 dòng mã để chèn vào một khung pop-up yêu cầu xác nhận thông tin ID Apple trên các ứng đã được Apple kiểm duyệt. Như vậy Felix Krause hoàn toàn có thể lấy được những gì người dùng điền vào pop-up mà ngỡ như đang được Apple yêu cầu. Rất khó để nhận ra ‘hàng thật’ và ‘hàng giả’ bởi chúng gần như giống hệt nhau.
Lỗ hổng bảo mật nguy hiểm trên iOS có thể giúp hacker chiếm Apple ID ảnh 4
Thông báo từ hệ thống chỉ khác biệt duy nhất đó là có dấu nháy kép in nghiêng.
Krause chia sẻ: "iOS nên phân biệt rõ ràng giữa giao diện hệ thống và giao diện trên ứng dụng. Đây là một vấn đề khó giải quyết các trình duyệt web cũng gặp trình trạng tương tự và đang khắc phục nó, chúng ta vẫn thường xuyên gặp các trang web tạo ra các quảng cáo giống như cửa sổ bật lên của macOS / iOS để nhiều người dùng nghĩ rằng đó là hệ thống gửi tin nhắn."

Krause cũng đưa ra một số giải pháp cho Apple:

Thay vì yêu cầu mật khẩu trực tiếp từ người dùng, hãy yêu cầu họ trong phần Cài đặt với những bước xác thực phức tạp hơn để không bị ứng dụng đánh lừa.

Không nên liên tục bắt người dùng xác nhận Apple ID, chưa nói tới lỗ hổng bảo mật nhưng việc làm đó có thể để lộ cho người khác tình cờ thấy được.

Pop-up từ ứng dụng buộc phải chứa biểu tượng ứng dụng ở trên cùng bên phải của hộp thoại để cho biết ứng dụng đang yêu cầu bạn, chứ không phải là hệ thống.

Lỗ hổng bảo mật nguy hiểm trên iOS có thể giúp hacker chiếm Apple ID ảnh 5
Thay vì nhập Apple ID trực tiếp thì nên nhấn vào Cài đặt.
Hiện tại Apple vẫn chưa đưa ra phản hồi nào chính thức vì vậy người dùng buộc phải cảnh giác với những biện pháp như sau:

Nhấn phím Home khi có pop-up yêu cầu nhập Apple ID, nếu là thông báo đó tắt hẳn thì đó là ứng dụng đã giả mạo nó. Còn nếu pop-up hiện lên lại thì đó là hệ thống.

Không nhập thông tin đăng nhập vào bất kỳ quảng cáo, email hay trang web nào.

Theo Krausefx

Hải SN

Tin liên quan

Chia sẻ

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục