Lỗ hổng iOS cho phép hacker lừa lấy mật khẩu

 Khả năng bảo mật của Apple iCloud đang là chủ đề hứng chịu chỉ trích suốt thời gian qua, nhất là sau khi hàng loạt sao bị lộ ảnh nude do hacker tấn công tài khoản iCloud của họ hồi năm ngoái.

Khả năng bảo mật của Apple iCloud đang là chủ đề hứng chịu chỉ trích suốt thời gian qua, nhất là sau khi hàng loạt sao bị lộ ảnh nude do hacker tấn công tài khoản iCloud của họ hồi năm ngoái.

{keywords}

Mới đây nhất, một lỗ hổng nữa lại đe dọa uy tín của Apple. Một coder đã tìm ra và khai thác thành công một lỗ hổng bên trong hàng rào bảo vệ ứng dụng email của iOS: Sau khi bị lừa, ứng dụng này sẽ không còn phớt lờ các tag HTML bên trong email nữa. Nhờ vậy, hacker sẽ có thể kích hoạt một cửa sổ pop-up, trông y hệt như cửa sổ của iOS và yêu cầu người dùng đăng nhập iCloud lần nữa. Những người dùng có kinh nghiệm chắc chắn sẽ cảnh giác bởi đăng nhập iCloud không cần phải tiến hành giữa chừng khi bạn đang kiểm tra hòm thư của mình. Tuy vậy, người dùng bình thường sẽ thực hiện ngay yêu cầu đó không chút đắn đo.

Chắc chắn, Apple sẽ nhanh chóng vá lại lỗ hổng này, nhưng trong lúc chờ đợi, người dùng cần hết sức cẩn thận khi check email. Với mọi yêu cầu cung cấp mật khẩu bất thường, hãy tránh xa dù cho bạn đang sử dụng hệ điều hành nào đi nữa.

Không hiểu do vô tình hay cố ý mà sáng nay, một chuyên gia bảo mật hàng đầu cũng tuyên bố, iOS và Android chính là hai nền tảng hớ hênh và yếu ớt nhất thế giới di động hiện nay. Cụ thể, ông Eugene Kaspersky, Tổng giám đốc Kaspersky Lab cho rằng bọn tội phạm mạng bị ám ảnh bởi iOS và nền tảng này cũng có rất nhiều điểm yếu. Trong trường hợp xấu nhất, hàng triệu iPhone có thể bị tấn công. Tin tệ hơn là sẽ không có một miếng vá diệt virus từ bên thứ ba nào, bởi cơ chế khép kín của Apple khiến cho giới lập trình không có quyền phát triển một miếng vá như vậy.

Và với mức độ phổ cập của mình, Android cũng nguy hiểm hệt như iOS. Chỉ có Windows Phone "cho tới thời điểm này vẫn khá sạch".

Mặc dù vậy, ông Eugene thừa nhận việc viết mã độc nhắm vào iPhone là khá khó vì hệ điều hành này khép kín. Nhưng hệ thống nào thì cũng có lỗ hổng và cách duy nhất để người dùng tránh xa mọi hiểm họa chính là xa rời Internet. Điều thú vị là Eugene không hề sở hữu smartphone trong thực tế. Vị CEO này đang dùng một chiếc điện thoại Sony Ericsson cổ lỗ sĩ để phục vụ nhu cầu liên lạc của mình.

T.C

 

tin nổi bật

Shark Tank - Thương vụ bạc tỷ Việt Nam quay trở lại vào đầu tháng 6

Shark Tank – Thương vụ bạc tỷ Việt Nam vừa chính thức khởi động Mùa 5. Đây là show truyền hình thực tế được nhiều người quan tâm về lĩnh vực khởi nghiệp.

Toàn cảnh ‘drama’ chưa hồi kết giữa Twitter và Elon Musk

Những khúc ‘cua gắt’ liên tục xảy ra với thương vụ mua lại Twitter của tỷ phú lắm chiêu trò Elon Musk.

Microsoft bất ngờ tăng lương thưởng cho nhân viên

Vào ngày 16/5, CEO Satya Nadella đưa thông báo công ty sẽ quyết định tăng lương thưởng cho nhân viên trong bối cảnh thị trường việc làm ngày càng cạnh tranh và lạm phát gia tăng.

Nga chính thức phát hành kho ứng dụng nội địa, đáp trả Google

Kho ứng dụng tên NashStore mang ý nghĩa “Cửa hàng của chúng tôi”.

Apple bị kiện vì AirPods làm thủng màng nhĩ trẻ em

Apple bị kiện vì AirPods làm thủng màng nhĩ của một cậu bé 12 tuổi do âm lượng cảnh báo đột nhiên được phát ra với cường độ cao.

“Kỳ lân” Fintech MoMo định biến Đà Nẵng thành “cứ địa” công nghệ mới

Startup MoMo đang có dự định ra mắt một trung tâm công nghệ đặt tại Đà Nẵng, biến nơi này trở thành “cứ địa” công nghệ thứ ba, sau TP.HCM và Hà Nội.

Google tiến hành hạn chế dịch vụ tại Belarus

Các lệnh trừng phạt của Google đối với Nga đã lan rộng đến Belarus.

Thay đổi căn bản phương thức tổ chức thông tin cơ sở theo hướng ứng dụng công nghệ số

Trao đổi với các cán bộ làm công tác thông tin cơ sở, Thứ trưởng Bộ TT&TT Phan Tâm nhấn mạnh, trong tình hình mới, thông tin cơ sở phải thay đổi căn bản phương thức tổ chức và quản lý theo hướng ứng dụng mạnh mẽ công nghệ số, CNTT.

Chuyên gia CMC Telecom bật mí nền tảng tối ưu chi phí triển khai hệ thống

Sáng 25/05/2022, CMC Telecom sẽ tổ chức hội thảo trực tuyến miễn phí “Triển khai kiến trúc Microservice cùng CMC Cloud với các dịch vụ K8s và Auto Scaling”, nhằm cung cấp kiến thức cụ thể về công nghệ container và nền tảng Kubernetes.

Không phải iPhone, Samsung mới là điện thoại được yêu thích nhất tại Mỹ

Theo một báo cáo mới về chỉ số hài lòng của khách hàng Mỹ (ACSI), điện thoại thông minh được nhiều người tiêu dùng ưa chuộng nhất là Samsung Galaxy S20 Ultra, theo sau là LG Aristo 3 và iPhone 11 Pro Max.

Nghiên cứu cơ bản là động lực phát triển nguồn nhân lực trình độ cao

Chia sẻ tại Lễ kỷ niệm ngày Khoa học và Công nghệ Việt Nam sáng 18/5, Thứ trưởng Trần Văn Tùng nhấn mạnh vai trò của những người làm khoa học cơ bản, nhiều người trong số đó đã nhận Giải thưởng Tạ Quang Bửu.

Zalo hỗ trợ mã hóa đầu cuối, tăng cường bảo vệ thông tin người dùng

Phương thức mã hóa đầu cuối (E2EE) là sự nâng cấp về bảo mật của Zalo giúp bảo vệ tối ưu các nội dung trao đổi của người dùng qua nền tảng này.

Việt Nam nên khuyến khích GameFi, đón dòng tiền tỷ USD từ vốn ngoại

Ngoài việc thúc đẩy sự phát triển của startup Việt Nam, các dự án game Blockchain có thể thu hút được nguồn đầu tư từ nước ngoài đổ về, cùng với đó là nguồn thu về thuế.

Báo Anh gọi tiền điện tử là "kẻ hủy diệt môi trường", "giấc mơ đã phai tàn"

Tiền điện tử, từ chỗ được đánh giá là 1 cuộc cách mạng tài chính, nay đang dần trở thành kẻ hủy diệt môi trường và tạo ra sân chơi cực kỳ tinh vi cho những kẻ lừa đào chiếm đoạt tài sản.

Elon Musk sẽ tiếp tục thoả thuận với Twitter mà không cần điều kiện?

Theo thông tin của Twitter, trong khi đàm phán giao dịch, Elon Musk không có bất kỳ câu hỏi gì về việc kinh doanh của mạng xã hội.