-
Ngập lụt ở Cao Bằng, Thái Nguyên, Lạng Sơn, Bắc Ninh kéo dài đến khi nào?
-
Tử vi hàng ngày 9/10/2025 của 12 con giáp: Thứ 5 Mão may mắn
-
Vụ án Mr Pips: Thu giữ 2,3 triệu USD, 890 miếng vàng SJC, 246 kg vàng
-
Trước khi vướng lùm xùm tiền ảo AntEx, Nexttech Group của Shark Bình đã đột ngột giảm vốn từ 500 xuống còn 4 tỷ đồng; Ngân Lượng cũng giảm 85% vốn
-
Công an xác minh clip tàu hỏa húc văng bàn ghế ở phố cà phê đường tàu Hà Nội
-
Cháy nhà ở Lâm Đồng khiến 2 vợ chồng thiệt mạng: Thông tin mới nhất
-
Khoảnh khắc thót tim cứu hai ông cháu 18 tiếng cầm cự trên mái nhà giữa lũ dữ
-
Thái Nguyên và những giọt nước mắt trong lũ dữ: "Con cháu tôi 3 ngày nay không có cơm"
-
Cả nước bật “chế độ cứu trợ khẩn cấp” hướng về Thái Nguyên
-
Chỉ cần giải quyết vấn đề này, người Hà Nội không còn phải bì bõm lội nước
Công nghệ
11/10/2017 18:55Lỗ hổng mới của iOS cho phép hacker ăn cắp Apple ID qua pop-up
Một lỗ hổng, hay đúng hơn là "sơ suất" của Apple trong thiết kế giao diện người dùng đã cho phép các hacker có thể tạo ra một popup yêu cầu người dùng nhập mật mã Apple ID trông không khác gì popup gốc của Apple.
![]() |
Theo ArsTechnica, iOS thường ngẫu nhiên hiển thị một popup (cửa sổ nổi lên trên các ứng dụng khác) yêu cầu người dùng nhập mật khẩu tài khoản Apple ID của họ mỗi khi cài đặt, cập nhật ứng dụng, hay để hoàn thành một việc gì đó quan trọng như đăng xuất khỏi iCloud... Người dùng đã quá quen thuộc với popup này đến nỗi họ cứ thẳng tay nhập mật khẩu vào mà không hề suy nghĩ xem liệu có vấn đề gì khác hay không.
Thế nhưng, lập trình viên di động Felix Krause đã phát hiện ra rằng những popup này lại tiềm ẩn một lỗ hổng bảo mật cho phép hacker ăn cắp tài khoản của người dùng. Trên trang blog của mình, anh đã đưa ra hai hình ảnh (ở đầu bài) cho thấy popup "chính chủ" của iOS và popup do anh tạo ra bằng ứng dụng của mình chỉ với dưới 30 dòng mã (popup này có thể được chèn vào các ứng đã được Apple kiểm duyệt trên App Store). Có thể thấy, chúng không khác gì nhau!
Krause đã chỉ ra rằng popup yêu cầu mật khẩu của Apple quá thông thường đến nỗi không có cách nào để phân biệt giữa nó với các popup tương tự được tạo ra bởi các ứng dụng bên thứ 3. Và người dùng thì lầm tưởng mọi popup yêu cầu mật khẩu đều là một.
"iOS nên có biện pháp phân biệt rõ giữ giao diện hệ thống với giao diện ứng dụng, để một người dùng smartphone với kiến thức trung bình cũng có thể nhận thấy được" - Krause cho biết. "Đây là một vấn đề khó giải quyết. Thậm chí các trình duyệt web cũng có thể tạo ra các popup nhìn giống hệt popup của macOS/iOS, khiến người dùng nghĩ đó là popup của hệ thống chứ không phải của một website nào đó".
![]() |
Trong khi đợi câu trả lời cũng như những giải pháp đến từ Apple, người dùng iOS có thể tự bảo vệ mình khi gặp một popup yêu cầu mật khẩu theo cách sau: hãy nhấn nút Home.
Tại sao? Bởi khi bạn nhấn nút Home để ra màn hình chính mà popup này vẫn không biến mất thì đây chắc chắn là popup "chính chủ" của iOS. Còn ngược lại, nhiều khả năng đó là một popup giả mạo!
Krause còn đề xuất người dùng đừng bao giờ nhập bất kỳ thông tin nào vào các popup như vậy. Thay vào đó chúng ta nên tạm thời bỏ qua nó, vào phần Cài đặt và nhập mật khẩu ngay trong đó.
Một giải pháp khác là bạn có thể sử dụng tính năng "Xác nhận 2 bước" của Apple, tức là yêu cầu phải nhập số điện thoại xác nhận kèm theo mật mã. Biện pháp này khá an toàn, tuy nhiên không phải là an toàn nhất, có thể vẫn bị qua mặt bằng phương pháp tương tự như popup ở trên. Krause cho biết không sớm thì muộn, các hacker cũng sẽ có thể "bẻ khóa" bất kỳ phương thức bảo mật nào, bằng nhiều cách thức khác nhau.
Theo Tấn Minh (Vnreview.vn)








- Từ ngày 10/10, mua bán vàng 20 triệu đồng trở lên phải chuyển khoản (23 phút trước)
- Galaxy S26 Ultra lộ màu cam chói lóa, hàng triệu fan thấy ‘sốc’ (28 phút trước)
- Nữ MC VTV nổi tiếng từ 20 tuổi từng không dám xem mình lên sóng vì xấu hổ, giờ là thần tượng của Khánh Vy (34 phút trước)
- Triệt phá, khởi tố nhóm dự án tiền ảo lừa 3.000 nhà đầu tư chiếm đoạt 7,86 triệu USD (43 phút trước)
- Indonesia nhận trái đắng ở vòng loại 4 World Cup (47 phút trước)
- Người phụ nữ nhổ nước bọt, đánh bé gái 10 tuổi gây bức xúc ở TP.HCM (53 phút trước)
- Công trình trăm tỷ bị sóng biển đánh tan hoang ở Ninh Bình (57 phút trước)
- Tử vi hàng ngày 9/10/2025 của 12 con giáp: Thứ 5 Mão may mắn (1 giờ trước)
- Ngập lụt ở Cao Bằng, Thái Nguyên, Lạng Sơn, Bắc Ninh kéo dài đến khi nào? (08/10/25 23:20)
- Vụ án Mr Pips: Thu giữ 2,3 triệu USD, 890 miếng vàng SJC, 246 kg vàng (08/10/25 23:04)




