-
Dùng 15 triệu USD đánh bạc ở khách sạn Pullman, "đại gia" khai gì về nguồn tiền? -
Giá xăng dầu đồng loạt tăng sốc, có loại "nhảy vọt" hơn 1.300 đồng/lít! -
Hiện trường gây ám ảnh vụ cháy chung cư ở Hàm Nghi, hé lộ nguyên nhân và tình trạng chủ nhà? -
Phụ huynh "chóng mặt" với khoản vận động gần 1 tỷ đồng: Hiệu trưởng nói gì? -
Nhà đầu tư phía Bắc "đổ xô" vào Nam mua bất động sản -
Biển Đông đón "bão dồn dập": Dự báo 2-3 cơn bão hình thành trong tháng 11 -
Cái kết bất ngờ của người đàn ông bỏ lại xe máy, nhảy cầu ở Hà Tĩnh -
Huấn Hoa Hồng chính thức lên tiếng về thông tin bị bắt, tình hình hiện tại được vợ hot girl tiết lộ -
Máy bay Nga chở 30 tấn hàng viện trợ khẩn cấp cho Việt Nam -
Người đàn ông 40 tuổi suýt chết vì... ăn lẩu, BS cảnh báo 8 nhóm người phải cẩn trọng!
Công nghệ
11/10/2017 18:55Lỗ hổng mới của iOS cho phép hacker ăn cắp Apple ID qua pop-up
Một lỗ hổng, hay đúng hơn là "sơ suất" của Apple trong thiết kế giao diện người dùng đã cho phép các hacker có thể tạo ra một popup yêu cầu người dùng nhập mật mã Apple ID trông không khác gì popup gốc của Apple.
![]() |
Theo ArsTechnica, iOS thường ngẫu nhiên hiển thị một popup (cửa sổ nổi lên trên các ứng dụng khác) yêu cầu người dùng nhập mật khẩu tài khoản Apple ID của họ mỗi khi cài đặt, cập nhật ứng dụng, hay để hoàn thành một việc gì đó quan trọng như đăng xuất khỏi iCloud... Người dùng đã quá quen thuộc với popup này đến nỗi họ cứ thẳng tay nhập mật khẩu vào mà không hề suy nghĩ xem liệu có vấn đề gì khác hay không.
Thế nhưng, lập trình viên di động Felix Krause đã phát hiện ra rằng những popup này lại tiềm ẩn một lỗ hổng bảo mật cho phép hacker ăn cắp tài khoản của người dùng. Trên trang blog của mình, anh đã đưa ra hai hình ảnh (ở đầu bài) cho thấy popup "chính chủ" của iOS và popup do anh tạo ra bằng ứng dụng của mình chỉ với dưới 30 dòng mã (popup này có thể được chèn vào các ứng đã được Apple kiểm duyệt trên App Store). Có thể thấy, chúng không khác gì nhau!
Krause đã chỉ ra rằng popup yêu cầu mật khẩu của Apple quá thông thường đến nỗi không có cách nào để phân biệt giữa nó với các popup tương tự được tạo ra bởi các ứng dụng bên thứ 3. Và người dùng thì lầm tưởng mọi popup yêu cầu mật khẩu đều là một.
"iOS nên có biện pháp phân biệt rõ giữ giao diện hệ thống với giao diện ứng dụng, để một người dùng smartphone với kiến thức trung bình cũng có thể nhận thấy được" - Krause cho biết. "Đây là một vấn đề khó giải quyết. Thậm chí các trình duyệt web cũng có thể tạo ra các popup nhìn giống hệt popup của macOS/iOS, khiến người dùng nghĩ đó là popup của hệ thống chứ không phải của một website nào đó".
![]() |
Trong khi đợi câu trả lời cũng như những giải pháp đến từ Apple, người dùng iOS có thể tự bảo vệ mình khi gặp một popup yêu cầu mật khẩu theo cách sau: hãy nhấn nút Home.
Tại sao? Bởi khi bạn nhấn nút Home để ra màn hình chính mà popup này vẫn không biến mất thì đây chắc chắn là popup "chính chủ" của iOS. Còn ngược lại, nhiều khả năng đó là một popup giả mạo!
Krause còn đề xuất người dùng đừng bao giờ nhập bất kỳ thông tin nào vào các popup như vậy. Thay vào đó chúng ta nên tạm thời bỏ qua nó, vào phần Cài đặt và nhập mật khẩu ngay trong đó.
Một giải pháp khác là bạn có thể sử dụng tính năng "Xác nhận 2 bước" của Apple, tức là yêu cầu phải nhập số điện thoại xác nhận kèm theo mật mã. Biện pháp này khá an toàn, tuy nhiên không phải là an toàn nhất, có thể vẫn bị qua mặt bằng phương pháp tương tự như popup ở trên. Krause cho biết không sớm thì muộn, các hacker cũng sẽ có thể "bẻ khóa" bất kỳ phương thức bảo mật nào, bằng nhiều cách thức khác nhau.
Theo Tấn Minh (Vnreview.vn)
- Mâu thuẫn khi chơi bi-a, nam sinh lớp 10 bị nhóm bạn dùng gậy đánh nhập viện (15:55)
- Hé lộ nguyên nhân khiến Microsoft 365 "sập" toàn cầu (15:45)
- Lái xe lao thẳng xuống sông giữa đêm, du khách say rượu đổ lỗi cho... Google Maps (15:41)
- Dùng 15 triệu USD đánh bạc ở khách sạn Pullman, "đại gia" khai gì về nguồn tiền? (15:36)
- Nga lên án phát ngôn "vô trách nhiệm" của Bộ trưởng Quốc phòng Bỉ (15:12)
- Á hậu Phương Nhi chính thức làm cổ đông công ty mới thuộc Vingroup (15:12)
- Phát biểu của Messi khiến Ronaldo bỗng dưng bị chế nhạo (15:10)
- Chủ cửa hàng thực phẩm chức năng tự ý kê đơn thuốc gây chết người (15:10)
- Cảnh báo thiếu chip, giá xe Toyota có thể tăng (1 giờ trước)
- Va chạm liên hoàn giữa 3 phương tiện, nam thanh niên lái xe lôi tự chế tử vong tại chỗ (1 giờ trước)

