-
Toàn cảnh quy định mới về 22 trường hợp được miễn thuế thu nhập cá nhân -
Hành trình 10 giờ truy bắt tài xế mô tô nhẫn tâm bỏ mặc người phụ nữ bị thương nặng sau tai nạn -
Đại án tại ACV: Chủ tịch Vũ Thế Phiệt cùng 30 cá nhân vướng vòng lao lý -
Bóc gỡ đường dây buôn lậu kim cương "khủng" 280 tỷ đồng: Giám đốc giám định PNJ-LAP sa lưới -
Nữ thủ khoa đạt điểm tuyệt đối 30/30 khối B00: Hoàn thành chương trình sớm, dành nửa năm chỉ để luyện đề -
Vợ NSND Công Lý trải lòng sau doanh số 761,5 triệu đồng: "Áp lực tài chính chính là động lực" -
Giá xăng dầu đồng loạt giảm từ 16h hôm nay, E10 RON 95 còn 20.410 đồng/lít -
Diện mạo thay đổi và lời nhắn nhủ gây xúc động của Ngân 98 sau hơn 8 tháng bị tạm giam -
Tháng 7 bùng nổ với 4 bộ phim Hàn Quốc đáng chờ đợi, quy tụ dàn sao đình đám -
Nữ thủ khoa tổ hợp A01: Đạt điểm SAT cao nhất thế giới, trúng tuyển ĐH top Hàn Quốc và mê chơi game
Công nghệ
11/10/2017 18:55Lỗ hổng mới của iOS cho phép hacker ăn cắp Apple ID qua pop-up
Một lỗ hổng, hay đúng hơn là "sơ suất" của Apple trong thiết kế giao diện người dùng đã cho phép các hacker có thể tạo ra một popup yêu cầu người dùng nhập mật mã Apple ID trông không khác gì popup gốc của Apple.
![]() |
Theo ArsTechnica, iOS thường ngẫu nhiên hiển thị một popup (cửa sổ nổi lên trên các ứng dụng khác) yêu cầu người dùng nhập mật khẩu tài khoản Apple ID của họ mỗi khi cài đặt, cập nhật ứng dụng, hay để hoàn thành một việc gì đó quan trọng như đăng xuất khỏi iCloud... Người dùng đã quá quen thuộc với popup này đến nỗi họ cứ thẳng tay nhập mật khẩu vào mà không hề suy nghĩ xem liệu có vấn đề gì khác hay không.
Thế nhưng, lập trình viên di động Felix Krause đã phát hiện ra rằng những popup này lại tiềm ẩn một lỗ hổng bảo mật cho phép hacker ăn cắp tài khoản của người dùng. Trên trang blog của mình, anh đã đưa ra hai hình ảnh (ở đầu bài) cho thấy popup "chính chủ" của iOS và popup do anh tạo ra bằng ứng dụng của mình chỉ với dưới 30 dòng mã (popup này có thể được chèn vào các ứng đã được Apple kiểm duyệt trên App Store). Có thể thấy, chúng không khác gì nhau!
Krause đã chỉ ra rằng popup yêu cầu mật khẩu của Apple quá thông thường đến nỗi không có cách nào để phân biệt giữa nó với các popup tương tự được tạo ra bởi các ứng dụng bên thứ 3. Và người dùng thì lầm tưởng mọi popup yêu cầu mật khẩu đều là một.
"iOS nên có biện pháp phân biệt rõ giữ giao diện hệ thống với giao diện ứng dụng, để một người dùng smartphone với kiến thức trung bình cũng có thể nhận thấy được" - Krause cho biết. "Đây là một vấn đề khó giải quyết. Thậm chí các trình duyệt web cũng có thể tạo ra các popup nhìn giống hệt popup của macOS/iOS, khiến người dùng nghĩ đó là popup của hệ thống chứ không phải của một website nào đó".
![]() |
Trong khi đợi câu trả lời cũng như những giải pháp đến từ Apple, người dùng iOS có thể tự bảo vệ mình khi gặp một popup yêu cầu mật khẩu theo cách sau: hãy nhấn nút Home.
Tại sao? Bởi khi bạn nhấn nút Home để ra màn hình chính mà popup này vẫn không biến mất thì đây chắc chắn là popup "chính chủ" của iOS. Còn ngược lại, nhiều khả năng đó là một popup giả mạo!
Krause còn đề xuất người dùng đừng bao giờ nhập bất kỳ thông tin nào vào các popup như vậy. Thay vào đó chúng ta nên tạm thời bỏ qua nó, vào phần Cài đặt và nhập mật khẩu ngay trong đó.
Một giải pháp khác là bạn có thể sử dụng tính năng "Xác nhận 2 bước" của Apple, tức là yêu cầu phải nhập số điện thoại xác nhận kèm theo mật mã. Biện pháp này khá an toàn, tuy nhiên không phải là an toàn nhất, có thể vẫn bị qua mặt bằng phương pháp tương tự như popup ở trên. Krause cho biết không sớm thì muộn, các hacker cũng sẽ có thể "bẻ khóa" bất kỳ phương thức bảo mật nào, bằng nhiều cách thức khác nhau.
Theo Tấn Minh (Vnreview.vn)
- Tái cơ cấu mạng lưới giáo dục công lập, đặt mục tiêu giảm 30% đầu mối, tăng giáo viên đứng lớp (02/07/26 23:00)
- Nỗi ám ảnh mang tên "sút luân lưu" của đội tuyển Tây Ban Nha tại World Cup (02/07/26 22:34)
- Hỏa hoạn thiêu rụi hai xe khách trong bãi đỗ, thiệt hại hàng trăm triệu đồng (02/07/26 22:17)
- Thảm kịch tại Thái Lan: Cậu bé 11 tuổi lái xe bán tải đâm tử vong 8 nhà sư (02/07/26 21:49)
- Toàn cảnh quy định mới về 22 trường hợp được miễn thuế thu nhập cá nhân (02/07/26 21:23)
- Hành trình 10 giờ truy bắt tài xế mô tô nhẫn tâm bỏ mặc người phụ nữ bị thương nặng sau tai nạn (02/07/26 21:18)
- Đại án tại ACV: Chủ tịch Vũ Thế Phiệt cùng 30 cá nhân vướng vòng lao lý (02/07/26 20:47)
- Bóc gỡ đường dây buôn lậu kim cương "khủng" 280 tỷ đồng: Giám đốc giám định PNJ-LAP sa lưới (02/07/26 20:40)
- Triệu phú tiền số bị nhóm con nợ lập mưu sát hại, giấu xác trong vali (02/07/26 20:01)
- Triệt phá đường dây trục lợi nhà ở xã hội: Lật tẩy chiêu trò "suất ngoại giao" để lừa đảo hơn 40 tỷ đồng (02/07/26 19:10)

